Вход в убежище Kzfland-52 под надёжной защитой.
По крайней мере мы так думаем.
http://<ip>:<port>/
Отдать командам ip-адрес и порт где запущен сервер
cd deploy
docker-compose up --build -dRobots.txt + http-header + go-binary + boolean sqli
- Заходим в robots.txt и видим путь "/dev"
- При обращении к пути получаем новый HTTP-заголовок в ответе и там видим файлы
- Одно из имён представляет хеш, пытаемся скачать его и получаем го-бинарь серверной части
- В бинаре можно узнать поля из БД и понять, что есть поле secret
- Также можно увидить SQLi через авторизацию
- Эксплуатируем инъекцию и получаем флаг
Cup{23546ca577fb70941f62da30bb93605fdd22f9d4d072b1674372b0be2cff7231}