convid{Que quieres?}

El pasado fin de semana, fue el CTF de l4tinHTB y Convid, una conferencia de ciberseguridad solidaria, donde nos hicimos presente con #Cntr0llz obteniendo el primer lugar 😀

https://pbs.twimg.com/profile_images/1256078216428691456/ZiflF7B9_400x400.jpg

Solución

El reto “Que quieres?” era un reto web de 400 puntos, que principalmente se basaba en “guessing”

file:///tmp/ct_tmp/1.png

Comienza con un html que cuenta con un input donde te pregunta que quieres, donde tienes que poner la palabra correcta.

Por ejemplo, yo en ese momento tenía ganas de comer, así que puse esa palabra pero me devolvió un mensaje de error.

Mensaje de error

Entonces me puse a pensar en que quiero cuando necesito resolver un challenge y obviamente lo primero que se me vino a la cabeza fue la flag, aún así al poner flag en el input me devolvía el mismo error anterior.

Así que miré por casualidad el html, donde el input se llamaba quequiero.

Con la herramienta burpsuite intercepté el tráfico de este request para enviarlo al responder y ver que pasaba.

Una vez aquí, despues de varios intentos, modifiqué la variable quequiero por la palabra flag y la variable comer por la palabra flag tambien.

Lo que me permitió ver el siguiente mensaje “te falta la palabra magica”, bueno, en ese momento probé porfavor, gracias y todas las palabras conocidas de buena crianza xD, pero en realidad había que tomarlo literal.

Así fue como la variable quedó de la siguiente manera: flag=magica&submit=Login

Esta respuesta me entregó un href que contenía un php llamado s1t10d3m4s14d0s3gur0.php

Finalmente copié ese php y lo pegué en la URL, donde se encontraba la flag 😀

CL{m4m1_m1r4_l0_qu3_h1c3_m0d1f1c4nd0_3l_html}

Saludos <3