Este proyecto pretende introducirnos a la seguridad web
Tendremos que encontrar algunos archivos en diferentes páginas web explotando sus vulnerabilidades
En primer lugar, entramos en el siguiente enlace.
http://cybersec.42madrid.com:3317/
Al entrar, nos encontramos lo siguiente.
Si pulsamos en PISTA//HINT, se nos muestra lo siguiente.
Si miramos la URL, como nos dice el mensaje, vemos lo siguiente.
http://cybersec.42madrid.com:3317/content/hint.html
Con esta información, podemos deducir que si modificamos la URL, en algún punto encontraremos el archivo que estamos buscando.
Si quitamos hint.html, llegamos a la siguiente página.
Ahí, nos fijamos en el directorio flag, que si entramos, nos encontramos lo siguiente.
Hemos encontrado el archivo, si lo abrimos, encontramos la solución del ejercicio.
42BCN{f1r5tFl4gG00dJ08}
Ahora, debemos entrar en el siguiente enlace.
http://cybersec.42madrid.com:3318/
Al entrar, nos encontramos lo siguiente.
Para encontrar el archivo, debemos utilizar técnicas de fuzzing. Gracias a herramientas como ffuf, podemos encontrar rutas ocultas dentro de la URL. Por ejemplo, podemos buscar una lista de palabras comunes y utilizarla con la herramienta que hemos mencionado anteriormente de la siguiente manera.
De entre todos los resultados obtenidos, el único que nos lleva a la solución es admin. Esto quiere decir, que debemos utilizar la siguiente URL.
http://cybersec.42madrid.com:3318/admin/
Al entrar, nos encontramos lo siguiente.
Hemos encontrado el archivo, si lo abrimos, encontramos la solución del ejercicio.
42BCN{m1ghtN33dT08ru73f0rc350m3t1m3s;)}
En este ejercicio, debemos entrar en el siguiente enlace.
http://cybersec.42madrid.com:3319/
Al entrar, nos encontramos lo siguiente.
Para encontrar el archivo, debemos utilizar un path transversal. Esto quiere decir, que es tan fácil como poner lo siguiente en el buscador que nos proporcionan.
Al hacerlo, se nos mostrará la solución.
42BCN{p47h7r4v3rs4l1s7h3w4y}
Para finalizar, debemos entrar en el siguiente enlace.
http://cybersec.42madrid.com:3320/
Al entrar, nos encontramos lo siguiente.
Para encontrar el archivo, debemos utilizar una inyección SQL. Esto se puede llevar a cabo de diferentes maneras. Sin embargo, la forma más sencilla se realiza escribiendo lo siguiente (con un espacio final, después de --).
Al introducirlo, se nos mostrará la solución.
42BCN{welcomeHackerto42}