Uit Hack42
Ga naar: navigatie, zoeken
Project: Capture The Flag: Web Development
Schroefje24.png
Schroefje24.png
Schroefje24.png
Schroefje24.png
CaptureTheFlagWebDevelopment Picture.jpg

Capture The Flag: Web Development

Naam Capture The Flag: Web Development
Door Jos2
Status Afgerond
Madskillz Web Development (LAMP stack), Ethisch Hacken
Doel / Omschrijving
Capture The Flag challenge. Zes vlaggen om te vinden. Alleen in de space uit te voeren. Enjoy!
Alle Projecten - Project Toevoegen
File:CaptureTheFlagWebDevelopment_Picture.jpg noez

Capture The Flag Challenge om je hacking skills te testen en aan te scherpen.

Kan jij alle vlaggen vinden?

Wat?

Op één van je reizen over de informatie supersnelweg (het internet) stuit je op de site:

http://electron.serverpit.com

Wanneer je je registreert op die site krijg je binnen enkele minuten webruimte om je eigen HTML en PHP scripts naar te uploaden. Dit is mooi meegenomen… maar kan je de verleiding weerstaan om in de scripts van andere gebruikers te gaan snuffelen? Wat voeren zij allemaal uit in hun home directory?

Hoe?

  1. Zet de Dell Optiplex 790 PC in het flexlab aan.
  2. Pak je laptop, en verbind met de WiFi in de space.
  3. Ga naar http://electron.serverpit.com en registreer een gebruikersnaam en wachtwoord.
  4. Vind de vlaggen die verborgen zijn op de server en pwn the box.
  5. Hou je het voor gezien? Vergeet dan niet de Dell Optiplex 790 PC in het flexlab uit te zetten door op de power knop te drukken.

Vlaggen?

De vlaggen zijn meestal te vinden in tekstbestanden op de server en zien er zo uit

$FLAG$ObstacleSaloonStrengthDartSilk$FLAG$

Er zijn er 6 in totaal, te weten:

  1. Jouw vlag
  2. Alice’s vlag
  3. Bob’s vlag
  4. Charlie’s vlag
  5. root’s vlag
  6. root's extra vlag

Regeltjes

  • De server hacken door fysieke toegang, valt buiten de scope van deze CTF.
  • Ook social engineering valt buiten de scope van deze CTF.
  • De systeembeheerders kijken mee. Wis je sporen, indien mogelijk, zo snel mogelijk. Denk aan logs, tijdelijke scripts, configuratie wijzigingen, etc.

Tips

  • Overleg met de andere CTF deelnemers, het helpt om bij elkaar in de buurt te zitten.
  • Als een CTF deelnemer om hulp vraagt, geef dan eerst een tip en niet meteen de oplossing.
  • Mocht je er echt niet uitkomen, vraag Jos2 dan om een tip.

Happy hunting!

Overgenomen van "https://hack42.nl/mediawiki/index.php?title=Gebruiker:Jos2/CaptureTheFlagWebDevelopment&oldid=40950"