Fasting
1 minuto de lectura
Se nos proporciona un servidor puzzler7.imaginaryctf.org:5005. Si enviamos una petición GET usando curl, obtenemos la siguiente respuesta:
$ curl puzzler7.imaginaryctf.org:5005
{"api_message":"Yet another sourceless web..."}
$ curl -i puzzler7.imaginaryctf.org:5005
HTTP/1.1 200 OK
date:
server: uvicorn
content-length: 47
content-type: application/json
{"api_message":"Yet another sourceless web..."}
Empleando ffuf, descubrimos dos rutas docs y redoc:
$ ffuf -w $WORDLISTS/dirbuster/directory-list-2.3-medium.txt -u http://puzzler7.imaginaryctf.org:5005/FUZZ
docs [Status: 200, Size: 931, Words: 150, Lines: 31, Duration: 114ms]
redoc [Status: 200, Size: 891, Words: 176, Lines: 31, Duration: 111ms]
[Status: 200, Size: 47, Words: 4, Lines: 1, Duration: 111ms]
Ambas sirven para mostrar una documentación de API para gente que quiera consumir dicha API:
Ahí podemos encontrar la ruta que tiene la flag:
$ curl puzzler7.imaginaryctf.org:5005/wow_this_is_such_a_long_and_odd_name_for_a_flag_endpoint_hmmmmm
{"flag":"ictf{google_the_protocol_is_different_than_guessy...right?}"}