# DPOsint

**Catégorie:** Renseignement en sources ouvertes - **Difficulté:** Extrême

{% file src="/files/9COGFJiLkqktPScwz6OV" %}

**Description:**

<figure><img src="/files/GqOGYLb2ZpTfXIeKEalt" alt=""><figcaption></figcaption></figure>

Solution:

Voici une proposition pour résoudre ce challenge (surement une méthode inattendue mais tout à fait fonctionnelle).

Le site étant hébergé sur un domaine spécifique et utilisant un template de site assez répandu, j'ai eu l'idée lumineuse de regarder une piste fort intéressante pour un site web : le **.git**.\
Et étonnement en allant sur l'URL suivante : <https://dposint.404ctf.fr/.git/>, je n'ai pas une 404 mais bien une 403.

Là c'est clair, un répertoire git se cache derrière, je vais donc le récupérer avec [git-dumper](https://github.com/arthaud/git-dumper) et là on obtient tout le code du site mais pas que :&#x20;

<figure><img src="/files/DFMiD3hgJVzWWt8DaGjZ" alt=""><figcaption></figcaption></figure>

On retrouve bien notre fichier file.zip, mais également un fichier Dockerfile et un README.md.\
Le Dockerfile ne contient rien d'intéressant (2 lignes inutiles) mais le README.md quand à lui, c'est notre mine d'or :&#x20;

{% file src="/files/dRSFkvz67EAR4oalW5TX" %}

<figure><img src="/files/odTgD9FPJGd5PDCK3SFL" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/R3WwTIahxoPLi0X2M4ZQ" alt=""><figcaption></figcaption></figure>

Nous retrouvons le mdp du fichier zip, mais également un flag en clair.\
Pour le plaisir, nous dézippons le fichier file.zip avec le mot de passe, et nous obtenons notre précieux (le même que celui en clair dans le README).

Voilà pour la méthode que j'ai utilisé, sinon vous retrouvez la "bonne" méthode de l'auteur dans le fichier README.md.

*Attention aux actions des DPO qui ne font pas attention aux traces qu'ils peuvent laisser sur internet* :joy:

<details>

<summary>🚩FLAG</summary>

`404CTF{DP0_@r3_n0t_s3cur3}`

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://writeups.ayweth20.com/2025/404ctf-2025/renseignement-en-sources-ouvertes/dposint.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.