w130 – YWS

Home / Wiki / w130 – YWS

w130 – YWS

Revision for “w130 – YWS” created on 9 de dezembro de 2015 às 18:02:27

Título
w130 - YWS
Conteúdo
<blockquote> <p id="pergunta" style="text-align: justify">My friend wrote a cool web server. I'm sure he's stored some great doxxxs on the website. Can you take a look and report back any interesting things you find? The web page is at http://yws-fsiqc922.9447.plumbing Hint! Where does the website not want you to go?</p> </blockquote> &nbsp; <h2>Solução</h2> Depois de uma análise no site e olhando para arquivo robots.txt, percebemos alguns bloqueios. <pre class="lang:default decode:true ">User-agnet: * Disallow: / Disallow: /.. Disallow: . Disallow: .. Disallow: /work Disallow: /imegas/ Allow: /sounds/pljesus.wav</pre> Tentamos um bypass pelo navegador e também com o comando curl mas sem sucesso. Paralelo isso foi feito um scan pelo Acunetix que para nossa surpresa trouxe a flag. <a href="https://ctf-br.org/wp-content/uploads/2015/12/01.png" rel="attachment wp-att-1749"><img class="alignnone size-large wp-image-1749" src="https://ctf-br.org/wp-content/uploads/2015/12/01-1024x640.png" alt="01" width="1024" height="640" /></a> <h3>Flag</h3> <code>9447{D1rect0ries_ARe_h4rd}</code> <h3>Criado por</h3> RTFM
Resumo


OldNewDate CreatedAuthorActions
9 de dezembro de 2015 às 18:02:27 RTFM
9 de dezembro de 2015 às 17:31:26 RTFM
9 de dezembro de 2015 às 17:26:34 RTFM
9 de dezembro de 2015 às 17:05:08 RTFM
Recent Posts