- После клонирования репозитория вписать в скрипт startup.sh домен или IP адрес сервера, чтобы до контентер ходил именно "в интернет" а не на адрес докера, иначе задание
будет нерешаемоусложнится только. - В качестве описания использовать раздел ниже (заменить IP как в пункте 1), а также выдать участникам файл RSA ключа.
- Заупстить docker-compose файлик. Веб страница на 8014 порту, ssh на 2022
Давным давно для выхода в интернет использовались консольные браузеры. Уверен даже с ним у вас не составит труда найти флаг. Не забудь приложенный файл!
ssh browser@<ip> -p 2022
В описнии намеренно не указано что приложенный файл является RSA ключом. Без него на хост на хост зайти не поулчится
Для подключения указываем также ключ вот такой командой.
После входа на машину у нас вызывается браузер на веб страничку с двумя опциями.
- Поискать флаг
- Получить флаг
Нажимаем кнопку получить флаг и видим только надпись "Вот твой флаг".
Вторая кнопка просто ведёт в гугл.
Попробуем зайти на домен с обычного броаузера
Но флаг нам не отдают, при этом надпись меняется. Всё отличие между двумя браузерами - это User-Agent. Воспользуемся второй кнопкой и сходим с этого браузера в гугл чтобы узнать свой User-Agent (Например это можно сделать на ifconfig.me).
Links (2.28; Linux 6.ø.ø-ka1i3-amd64 x86_64; GNU C 12.2; text)
Кстати копирование из этого браузера может вызвать трудности. Для райтапа я использовал выделитель текста из набора Microsoft Powertoys и видно что не всё скопировалось правильно. Гораздо проще User-Agent Links можно достать на этом сайте. Подойёдет любой так как бэкенд филльтрует просто по строке.
if "Links" in headersa['User-Agent']: return render_template('flag.html', FLAG = os.environ["FLAG"])Если же принципиально взять именно свой User-Agent из браузера. То можно воспользоваться tmux с его режимом копирования. Про этот вариант написано тут.
И сделаем запрос с ним уже с полноценного браузера. Но на этот раз воспользуемся Burp Suite, чтобы на лету изменить отправляемый запрос. Это можно сделать и с обычного браузера. Кнопкой intecept перехватываем запрос и меняем User-Agent.
Потом нажимаем Forward. Флаг вылетает в Alert. Потому что Links не умеет их выдавать :)
MCTF{W311_d0n4_Us3r@g3nt_tr1ckS}
IdeaSsh-links containerWebpage conatinerTests