UMassCTF’21 - Web - heim
Giao diện của trang web
Mình thử nhập 1 cái tên bất kì và ấn enter
Okay, mình được cấp 1 access token, nhưng để làm gì thì không ai nói :^(
Mình thử fuzz trang web để tìm các thư mục con/file trong trang web bằng ffuf. Chi tiết như nào các bạn có thể tìm hiểu thêm tại đây Fuzzing web với FFUF. Thực ra có nhiều cách để làm việc này như dirbuster, dirsearch, . . . nhưng mình vừa học trên hackthebox academy cách này nên muốn thử :^.
1
ffuf -u http://104.197.195.221:8081/FUZZ -w directory-list-2.3-medium.txt
Ngon lành :^
Truy cập đường link nhưng . . .
Có lẽ đây là lúc mình dùng access token được cấp :^ Loay hoay 1 hồi cuối cùng mình dùng curl
Và nó báo token hết hạn =)) Chắc tại mình google hơi lâu
Lấy 1 access token mới và thử lại thì mình nhận được
Oke, mình không xứng đáng, chỉ có Odin mới có thể xem flag xD
Và nhân danh bộ râu của Odin, mình gõ tên Odin để lấy access token :^
Doneeeeee, flag là gì thì mình vẫn không nói nhé (¬‿¬)