Web đi vòng quanh

Nói chung là con web này không hẳn khó nhưng mà nó dễ gây lú và lại tốn nhiều chất xám của mình hơn các web kia với khá là nhiều bước okey đầu tiên cái tên web cũng chính là hint "go around" chỉ nên khai thác quanh các trang của web chứ kh dính 1 vuln nào cả okey let go ![](https://hackmd.io/_uploads/HyobqaZlp.png) =)) thấy là chả thấy mẹ gì luôn nhưng mà mình nghĩ là đi vòng quanh thì sẽ bắt đầu từ robots.txt vì ở đó hay có vài cái hint ![](https://hackmd.io/_uploads/Syiwqabgp.png) hmm thật thì lúc này đã nghĩ là dm dễ vl cho đến khi ăn nguyên rổ hành vô đầu =)) ![](https://hackmd.io/_uploads/HJA6cpZeT.png) bùm supprise =)) nó bảo only user can login làm mình tìm kiếm file login quá trời xong cuối cùng mình vẫn không tìm được cái username và password okey vậy hướng đi đúng là gì đầu tiền viewsrc ![](https://hackmd.io/_uploads/Sk_voa-gT.png) hmm nó bảo là nó đã có 1 file backup và lúc đó mình bắt đầu đi bruteforce file nhưng mãi vẫn không ra được xong được 1 hint là file đó là file index.html ==) sau mấy trăm lần gì đó mình tìm dc index.html.bak ![](https://hackmd.io/_uploads/H11uAp-ep.png) lại một lần nữa mình bị rối vì chẳng có gì ở đây cả nhưng sau đó mình lại nghĩ có thể nó đã bị block một cái gì đó trên gói request trả về nên mình sử dụng burpsuite để xem rõ hơn here we go =)) ![](https://hackmd.io/_uploads/BJqgyCblp.png) oce mình có 1 cái mã hash dài c7ad44cbad762a5da0a452f9e854fdc1e0e7a52a38015f23f3eab1d80b931dd472634dfac71cd34ebc35d16ab7fb8a90c81f975113d6c7538dc69dd8de9077ec bạn có thẻ google và nhận ra đó là mã sha256 và sau khi decode ta được username:whoami và passwd:admin okey tiền hành login nhưng mà trang login ở đâu ? đến bước này thì phải bruteforce hidden file thôi một vài tool như dirb,dirbuster,gobuster,dirsearch đều khả dụng sau khi brutefore hidden file (hoặc là tìm FUZZ) ta được development okey follow it ![](https://hackmd.io/_uploads/SJVJgAWg6.png) để bypass bạn chỉ việc bắt gói tin và set giá trị value ![](https://hackmd.io/_uploads/Sku-eAZxT.png) okey ta được form login như hình ![](https://hackmd.io/_uploads/B1ep5eC-x6.png) ![](https://hackmd.io/_uploads/S1VXWAZl6.png) này thì dễ thôi bạn chỉ việc sửa user agent là bypass được tuy nhiên mấu chốt là ở chỗ bạn làm nó quá nhanh =)) cái gì nhanh quá cũng không tốt nên bạn đã bỏ lỡ 1 cái flag vì vậy hãy sống chậm ![](https://hackmd.io/_uploads/H1M2bCbgT.png) sau khi change user agent thì mình bắt đầu forward từng gói tin nhưng mà ![](https://hackmd.io/_uploads/Syr_GC-eT.png) mình chỉ nhận được 1 phần flag? vậy thì chắc chắn mình đã bỏ lỡ 1 điều gì đó rất quan trọng và sau đó mình đã giải đi giải lại nhiều lần để tìm ra điều mình bỏ lỡ =)) sống chậm thôi okey ta quay lại tí về chỗ login ![](https://hackmd.io/_uploads/H1G0fAWg6.png) =)) sau khi login vào thì nó còn chuyển thêm 1 cái flag mình đi theo nhưng vì đi quá nhanh nên mình đã né nó flag1:RklBe0cwX0Byb3VuZF9AX3dlYl9zM3J2M3 và với flag2:JfQG5kX2YxbmRfdGhlX1MzY3IzdH0= đem gộp 2 cái flag đó lại r đi decode base64 thôi ![](https://hackmd.io/_uploads/SysoXRWlT.png) FIA{G0_@round_@_web_s3rv3r_@nd_f1nd_the_S3cr3t}