Jump to content
Sign in to follow this  
arkham_

Os Desafios estão de volta! Parte 2

Recommended Posts

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  



  • Similar Content

    • By arkham_
      Estou de volta com os desafios! Quem quiser participar, aprender, brincar... Chega junto!
      https://desafio-fsociety.webcindario.com
    • By theP4N1C0
      Bonsoir, guest!
       
      Write-up da Secret Agent do picoCTF
       
      1º Passo: Algo que devemos fazer sempre ao jogar o picoCTF ou qualquer outro CTF, ler todas as informações.

      Well done, But I heard google gets all your info anyway. Ai está a maldade! 
      Mas entrando no site vamos e clicarmos no botão "FLAG" vemos outra mensagem suspeita:

       
      Eu não sou o Google? Ok, google! 
      Vamos juntar as coisas: Secret Agent + Google = ? bot do google
      Note que logo após a mensagem "You're not google!" tem informações do seu navegador, vamos somar novamente, Bot + Meu navegador = Eu não sou o google. Então deixa eu ser o google. Mas como? (Mentira você não será o google)
       
      Vamos ao terminal usar o cURL, digte:
      curl --user-agent "bot link" (link da pagina do desafio - http://2018shell.picoctf.com:3827/flag) Sem os ( )
       
      Bot link? cade? -> https://support.google.com/webmasters/answer/1061943?hl=pt-BR

      Escolha a opção que mais se adequar a você no momento (No meu caso estava usando o safari e peguei o segundo link. Seu comando ficará similar a esse:
      curl --user-agent "Mozilla/5.0 AppleWebKit/5KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36" http://2018shell.picoctf.com:3827/flag Logo após, CATCHAU:
       
       
      Ai está a flag!
    • By theP4N1C0
      BONSOIR, GUEST!
       
      Mr.Robot - Pico CTF:
       
      Ao abrir e ler as informações do na tela, respondemos a questão: What part of website could tell you where the creator doesn't want you to look?

      Resposta: Robots.txt
      Então vamos até ela:

       
      Temos uma pagina desativada, ao botar o caminho /c4075.html, tchararam, the flag is there
       
    • By arkham_
      Alguém interessado em formar um grupo de estudos sério para CTFs?
    • By Exu_mirim
      Comecei a treina CTF  no site da Shellter Labs e surgiu uma duvida no Nivel "Admin-oculto". Já encontrei o link no código font. esse mesmo código verifiquei o User-agent e encontrei Admin-login, modifiquei o Admin de False para True só que não acontece nada. Já estou a duas semanas quebrando a cabeça  para descobri qual e a reposta de CTF.
      Alguém poderia me da o norte para sabe o que estou fazendo de errado. 
       

       
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.