En construction !

Category: Web - Points: 999 - Difficulty : Moyen - Solves : 36

Description: Nous avons trouvé un nouveau site web mis en place par Hallebarde, mais il ne semble pas y avoir grand-chose dessus. Cependant la forte quantité de trafic détectée laisse à penser que Hallebarde l'utiliserait pour faire passer des messages secrets. Pourriez-vous jeter un oeil ?

Aucun outil de automatisé de bruteforce n'est nécessaire pour ce challenge, mais vous avez l'autorisation de scripter des requêtes répétitives.

https://en-construction.404ctf.fr

Solution: To solve this challenge, you need to find a way to get the flag. I looked for the flag by applying the basic methods of web attacks (code analysis, Directory Transversal...). But unfortunately that didn't work. So I couldn't find anything... That's only after the end of the CTF, that I found the solution thanks to bouloukaouze. To explain her method, he noticed that when he change page https://en-construction.404ctf.fr/page/ x, the status code value change. So he made a python script to get all status code :

import requests

url = "https://en-construction.404ctf.fr/page/%s"

retour = ""

for i in range(3,334):
    r = requests.get(url % i)
    retour += str(r.status_code)[1:]
print(retour)
🚩 FLAG
404CTF{Dr0l3_D3_m0Y3N_d3_f41r3_P4sS3r_d3S_d0nN33s_n0N?}
PreviousDu gâteauNextOperation Kernel

Last updated