CTF #nullcon 2012: Web 2
En la segunda prueba nos encontramos con esto:
Can you redirect ME to hackim.null.co.in?
Donde ME apunta a http://www.nullcon.net//challenge/wlevel-2-proc.asp?page=index.asp
Como de costumbre y mirando el código fuente de la página, nos encontramos con una pista:
Aunque la pista en si no me decía mucho, después de buscar en Google algo como: web security 2616, salían muchas referencias al RFC 2616. ¿ok? Tampoco me daba mucha información. Luego por el irc daban la pista: split 2616. Eso es algo más.
Si vemos como funciona esta prueba con algún sniffer o proxy, vemos que lo que hay de por medio es un redirect, además el reto nos pregunta si podemos redireccionar a hackim.null.co.in. Por lo tanto después de una rápida búsqueda en Google: http split redirect, nos aparecen enlaces como este o este. Y basándome en dicha información al final acabé generando esta llamada:
La cual me hacía pasar de nivel.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec