DPOsint
Catégorie: Renseignement en sources ouvertes - Difficulté: Extrême
Description:

Solution:
Voici une proposition pour résoudre ce challenge (surement une méthode inattendue mais tout à fait fonctionnelle).
Le site étant hébergé sur un domaine spécifique et utilisant un template de site assez répandu, j'ai eu l'idée lumineuse de regarder une piste fort intéressante pour un site web : le .git. Et étonnement en allant sur l'URL suivante : https://dposint.404ctf.fr/.git/, je n'ai pas une 404 mais bien une 403.
Là c'est clair, un répertoire git se cache derrière, je vais donc le récupérer avec git-dumper et là on obtient tout le code du site mais pas que :

On retrouve bien notre fichier file.zip, mais également un fichier Dockerfile et un README.md. Le Dockerfile ne contient rien d'intéressant (2 lignes inutiles) mais le README.md quand à lui, c'est notre mine d'or :


Nous retrouvons le mdp du fichier zip, mais également un flag en clair. Pour le plaisir, nous dézippons le fichier file.zip avec le mot de passe, et nous obtenons notre précieux (le même que celui en clair dans le README).
Voilà pour la méthode que j'ai utilisé, sinon vous retrouvez la "bonne" méthode de l'auteur dans le fichier README.md.
Attention aux actions des DPO qui ne font pas attention aux traces qu'ils peuvent laisser sur internet 😂
Last updated
Was this helpful?