HutechCTF – Thử thách An toàn web 1

Challenge Description

Gợi ý: Ban co the hoi Robot, đáp án có dạng: HutechCtf{Cau_tra_loi}

 Link: http://finallweb1.epizy.com

web1.jpg

Với đề bài này, khi chưa có gợi ý xuất hiện, việc đầu tiên ta làm là view source code của trang web. Dĩ nhiên, kết quả không mang lại được bất kỳ thông tin gợi ý nào.

web4.jpg

Quan sát gợi ý, ta biết được manh mối cần phải đi theo là tập tin robots.txt của trang web này. Ta tiếp tục tiến hành truy cập vào tập tin robots.txt của nó để lấy thông tin. Thông thường, các trang web hiện nay đều có cho mình một tập tin robots.txt để lưu trữ những liên kết không cho người dùng vãng lai truy cập, không cho các liên kết này xuất hiện ở các công cụ tìm kiếm như Google, Bing,…

Các liên kết bị giấu đi có mặt trong tập tin này, thường là liên kết đăng nhập trang quản lý. Trong khi chơi CTF, nếu có sử dụng tới tập tin robots.txt thì khả năng cao là nó chứa thông tin liên kết liên quan tới flag cần tìm.

Ta thử truy cập để xem qua.

web2.jpg

Và không ngoài dự đoán, có một số liên kết được giấu đi của trang web này. Việc tiếp theo là truy cập lần lượt các địa chỉ đó để biết được trang nào sẽ chứa flag.

Sau khi thử qua một số địa chỉ, ta có được địa chỉ chính xác có flag cần tìm.

web3.jpg

flag: HutechCtf{n4c_d4nh}

VÕ TÌNH THƯƠNG

votinhthuong9@gmail.com

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s