Перейти к основному содержанию
 

CTF web — porter

CTF

Разбираем шестую задачку из нашего соревнования CTF. Задание называется porter, 249 баллов за флаг.

ctf

В задании предлагается... найти само задание, для начала.

Ссылки

Решение

Тут я затупил. Уже потом сообразил, что подсказка в названии. Речь не про пиво, а про порты. Вероятно, на домене портала с заданием есть ещё какой-то сайт, работающий на другом TCP порту.

TCP port - HTTP протокол по умолчанию работает на 80 порту, HTTPS - на 443, FTP на 21. Но никто не мешает работать сайту и на другом порту. URL вида http://www.example.com:8080/path/ указывает, что веб-ресурс обслуживается веб-сервером на порту 8080.

Нам понадобится сканер портов. Я работаю в Windows, буду использовать nmap.

Nmap - сканер сети

Запускаем сканер.

ctf

Делаем Quick scan портала с задачками. Кстати, у него поддомен porter работал.

ctf

Мало, нашлись 8000 и 8009 порты. Ничего интересного на них. Делаем Quick scan plus портала с задачками.

ctf

То же самое. Делаем Intense scan портала с задачками.

ctf

Нашлось ещё несколько портов. Тоже ничего интересного. Делаем Intense scan, all TCP ports портала с задачками.

ctf

Сразу бросается в глаза странный порт 1337. Заходим.

ctf

Да, флаг здесь! На радостях проходим по ссылке.

ctf

И нас редиректит обратно. Внизу видно, что URL ведёт на страничку flag.html, но нас снова бросает на index.html. Смотрим код страницы index.html.

ctf

Видим, что ссылка действительно ведёт на flag.html. Попасть на страницу можно несколькими способами. Самый быстрый - просто меняем в режиме просмотра кода страницы в URL index на flag.

ctf

И просматриваем код страницы flag.html.

ctf

А вот и флаг!

evoctf{ra8Zb53uJeA_this_was_a_trick}

Безопасность

  1. Прятать что-то на другом порту не имеет смысла. Найдут. Сканеры открытых портов никто не отменял.
  2. Редирект не гарантирует, что эту страницу никто не увидит.

Теги

Комментарии