[CTF] Whatlogs - Hackersec
Neste post trago a resolução de um desafio nível básico da HackerSec.
Neste post trago a resolução de um desafio nível básico da HackerSec. | ||
Desafio | ||
| ||
Primeiras impressões | ||
Como o desafio nos introduz ao log, a primeira impressão é que terei que lidar com algum log de aplicação ou servidor web, até mesmo pelas perguntas que são feitas (requisição, entrada, etc). Ele só não diz onde exatamente está esse arquivo de log. | ||
Analise da página | ||
Ao inspecionar a página, procurei por códigos que poderiam estar escondidos, mas não encontrei nada. | ||
Cookies | ||
Analisei os cookies da página e também não encontrei nada. | ||
Testes | ||
Em algum lugar da página provavelmente tem algum arquivo de log, normalmente com a extensão .txt ou, caso seja mais de um arquivo, um .zip, .rar, etc. Como não tenho o nome do arquivo, resolvi testar com o nome do próprio desafio. No próprio browser, testei as URL’s: | ||
Pensando que poderia ser Case-Sensitive, tentei: | ||
E funcionou essa URL: | ||
| ||
Com o arquivo em mãos, será necessário apenas responder as perguntas: | ||
Qual ID do incidente crítico? 6816699 | ||
| ||
| ||
| ||
Quem fez o ataque? 45.225.86.252 | ||
| ||
| ||
| ||
Qual tipo do ataque? Directory traversal | ||
| ||
| ||
| ||
Qual tipo da requisição? GET | ||
| ||
| ||
| ||
Qual foi a entrada do atacante? | ||
| ||
| ||
|
