DPOsint
Last updated
Was this helpful?
Last updated
Was this helpful?
CatÊgorie: Renseignement en sources ouvertes - DifficultÊ: ExtrÃĒme
Description:
Solution:
Voici une proposition pour rÊsoudre ce challenge (surement une mÊthode inattendue mais tout à fait fonctionnelle).
On retrouve bien notre fichier file.zip, mais Êgalement un fichier Dockerfile et un README.md. Le Dockerfile ne contient rien d'intÊressant (2 lignes inutiles) mais le README.md quand à lui, c'est notre mine d'or :
Nous retrouvons le mdp du fichier zip, mais Êgalement un flag en clair. Pour le plaisir, nous dÊzippons le fichier file.zip avec le mot de passe, et nous obtenons notre prÊcieux (le mÃĒme que celui en clair dans le README).
Voilà pour la mÊthode que j'ai utilisÊ, sinon vous retrouvez la "bonne" mÊthode de l'auteur dans le fichier README.md.
Le site Êtant hÊbergÊ sur un domaine spÊcifique et utilisant un template de site assez rÊpandu, j'ai eu l'idÊe lumineuse de regarder une piste fort intÊressante pour un site web : le .git. Et Êtonnement en allant sur l'URL suivante : , je n'ai pas une 404 mais bien une 403.
Là c'est clair, un rÊpertoire git se cache derrière, je vais donc le rÊcupÊrer avec et là on obtient tout le code du site mais pas que :
Attention aux actions des DPO qui ne font pas attention aux traces qu'ils peuvent laisser sur internet