Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
ndhquals2015:facebox [2015/04/06 12:15] maggick |
ndhquals2015:facebox [2017/04/09 15:33] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== facebox ====== | ====== facebox ====== | ||
Web 100 points http://quals.nuitduhack.com/challenges/view/10 | Web 100 points http://quals.nuitduhack.com/challenges/view/10 | ||
+ | [[http://prod.facebox.challs.nuitduhack.com/]] | ||
===== Énoncé ===== | ===== Énoncé ===== | ||
Ligne 30: | Ligne 31: | ||
La page http://dev.facebox.challs.nuitduhack.com/.git/COMMIT_EDITMSG indique le dernier commit : "hash generation function" | La page http://dev.facebox.challs.nuitduhack.com/.git/COMMIT_EDITMSG indique le dernier commit : "hash generation function" | ||
- | On peut facilement récuperer les fichiers présent sur ce depôt avev rip-git.pl: | + | On peut facilement récupérer les fichiers présent sur ce dépôt avec rip-git.pl: |
[[https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/tumorous]] | [[https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/tumorous]] | ||
[[https://raw.githubusercontent.com/kost/dvcs-ripper/master/rip-git.pl]] | [[https://raw.githubusercontent.com/kost/dvcs-ripper/master/rip-git.pl]] | ||
Ligne 56: | Ligne 57: | ||
==== récupération de fichier privé ==== | ==== récupération de fichier privé ==== | ||
+ | On nous a demandé de tester la sécurité de la plateforme, la récupération de fichier privé est une bonne faille de sécurité. | ||
+ | Les premiers fichiers ont du être uploadé par le staff. | ||
On se rend compte qu'on doit récupérer le fichier privé **confidentials.txt** uploadé par l'utilisateur koffi. Heureusement un second fichier a été uploadé par cet utilisateur : | On se rend compte qu'on doit récupérer le fichier privé **confidentials.txt** uploadé par l'utilisateur koffi. Heureusement un second fichier a été uploadé par cet utilisateur : | ||
**paste1.txt** à l'adresse [[http://prod.facebox.challs.nuitduhack.com/files/view/3686d78a6e9d5258773a6ae0469d3ed4]] | **paste1.txt** à l'adresse [[http://prod.facebox.challs.nuitduhack.com/files/view/3686d78a6e9d5258773a6ae0469d3ed4]] |