-
Notifications
You must be signed in to change notification settings - Fork 1
permanent 302
- Категория: Web
- Стоимость: 150
- Автор: Александр Белёв
- Репозиторий
Сегодня утром сайт компании Dementia Software оказался недоступен. Руководитель отдела информационной безопасности Dementia Грегус Танкер заявил, что вычислительные мощности серверов используются преступниками для майнинга криптовалюты.
Анонимная группа white-hat хакеров провела независимое исследование и пришла к другим выводам. Они считают, что, скорее всего, киберпреступники приспособили сайт компании для скрытой передачи информации.
Компания приносит пользователям извинения за доставленные неудобства и обещает в ближайшее время вернуть контроль над серверами.
При заходе видим страницу с кнопкой "Give me a flag!" и заголовком "PWNed by p3rm4n3nT_302". При нажатии нас перекидывает на страницу с редиректом, который честно через 5 секунд перенаправляет нас по адресу /get-flag. Если посмотреть на запросы в браузере, видно, что на один из них пришёл ответ с кодом 302. Сопоставляя это факт с заголовком сайта, понимаем, что копать нужно сюда. Но бразуер не отображает тело запросов с кодом 302. Чтобы увидеть тело достаточно сделать запрос, используя что-нибудь, не поддерживающее редиректы.
Самый простой вариант - использовать curl
$ curl https://get-flag.contest.qctf.ru/get_flag/rc63ql1b
QCTF{1o0k_aT_tH3_b0dy_yctefwvcat}