Posts UMassCTF'21 - Web - heim Writeup
Post
Cancel

UMassCTF'21 - Web - heim Writeup

UMassCTF’21 - Web - heim

Giao diện của trang web

Mình thử nhập 1 cái tên bất kì và ấn enter

Okay, mình được cấp 1 access token, nhưng để làm gì thì không ai nói :^(

Mình thử fuzz trang web để tìm các thư mục con/file trong trang web bằng ffuf. Chi tiết như nào các bạn có thể tìm hiểu thêm tại đây Fuzzing web với FFUF. Thực ra có nhiều cách để làm việc này như dirbuster, dirsearch, . . . nhưng mình vừa học trên hackthebox academy cách này nên muốn thử :^.

1
ffuf -u http://104.197.195.221:8081/FUZZ -w directory-list-2.3-medium.txt

Ngon lành :^

Truy cập đường link nhưng . . .

Có lẽ đây là lúc mình dùng access token được cấp :^ Loay hoay 1 hồi cuối cùng mình dùng curl

Và nó báo token hết hạn =)) Chắc tại mình google hơi lâu

Lấy 1 access token mới và thử lại thì mình nhận được

Oke, mình không xứng đáng, chỉ có Odin mới có thể xem flag xD

Và nhân danh bộ râu của Odin, mình gõ tên Odin để lấy access token :^

Doneeeeee, flag là gì thì mình vẫn không nói nhé (¬‿¬)

This post is licensed under CC BY 4.0 by the author.

Trending Tags