CTFtime.org

Test Test Test

by Foucan / 0x8Layer

Rating:

# Test Test Test

**Categoria: Web**

# Descrição:
>There are so many tests going on right now, why don't take a deep breath and list them out before you forget one?

>chal.tuctf.com:30004
![TestTestTest - Chall](test0.png)

# Solução:
Ao acessar o site, temos a seguinte página:
![TestTestTest - Página Web](test1.png)
Analisando o código fonte é possível ver um diretório chamado "/img":
![TestTestTest - Código Fonte](test2.png)
Acessando esse diretório encontramos alguns arquivos:
![TestTestTest - Diretório img](test3.png)
E entrando em "/img/TODO.txt", tem-se:
![TestTestTest - TODO.txt](test4.png)
E, então, usaremos o cURL para obter a flag, pois ao acessar ela somos redirecionados imediatamente para a página principal:
>curl -v "http://chal.tuctf.com:30004/flag.php"
![TestTestTest - cURL](test5.png)

# Flag:
```TUCTF{d0nt_l34v3_y0ur_d1r3ct0ry_h4n61n6}```

Original writeup (https://github.com/0x8Layer/CTF-Writeups/blob/master/TU%20CTF%202019/WEB/Test%20Test%20Test/writeup_ptbr.md).

Comments