Conseils, services, ingénierie en informatique. Mise en place de solutions technologiques, et support, pour les entreprises.

Note utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

Write-up CTF hacker101 A little something to get you started image dans code source

Je choisis la ligne «A little something to get you started» et clique sur le bouton « go »

write-up-hackerone-hacker101-go.png

write up hackerone hacker101 go

Ca lance

https://ctf.hacker101.com/ctf/launch/1

On obtient une page web blanche sur l’url

http://35.227.24.107/7931a1f8b2/

avec juste le texte :

« Welcome to level 0. Enjoy your stay. »

 

J’examine le code source

<!doctype html>
<html>
        <head>
                <style>
                        body {
                                background-image: url("background.png");
                        }
                </style>
        </head>
        <body>
                <p>Welcome to level 0.  Enjoy your stay.</p>
        </body>
</html>

Comme c’est bizarre, il y a comme une image «  background.png » que je n’aurais pas vue ?

J’ai envie d’afficher cette image, elle a peut-être capturé le flag ?

Je tape dans mon navigateur :

http://35.227.24.107/7931a1f8b2/background.png

FLAG !

^FLAG^f59b79e941304c826bb899055ce28e0fcc5c4534e8ba902a3c3fd590f7afa19d$FLAG$

Je soumets le flag là dans le menu « Submit a Flag »

copier-coller le flag

All flags take the form "^FLAG^...hex...$FLAG$" but you can omit everything but the hex.

..

Et voilà !

 

 

Cet article reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit

 

Commentaires?

Voilà, j'espère que ça vous a plu. Vos commentaires/remarques sont les bienvenus

 

ou contactez-nous?