โจทย์นี้จะเป็นโจทย์เกี่ยวกับเว็บไซต์หนึ่งที่มี Endpoint เช็คสถานะของนํ้า
ีทีนี้ลองเช็คตาม Endpoint ที่ปรากฏดู
อืมมมม เหมือนจะไม่มีอะไรเลยแฮ่ะ ก็เลยลองใช้ ffuf หาข้อมูลดู ปรากฏว่า
mrwan2546@Mrs-MacBook-Pro Downloads % ffuf -u http://10.88.128.34/FUZZ -recursion -w ./common.txt -H "User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36"
/'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \_\ \ \_\ \ \____/ \ \_\ \/_/ \/_/ \/___/ \/_/
v2.1.0-dev________________________________________________
:: Method : GET :: URL : http://10.88.128.34/FUZZ :: Wordlist : FUZZ: /Users/mrwan2546/Downloads/common.txt :: Header : User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36 :: Follow redirects : false :: Calibration : false :: Timeout : 10 :: Threads : 40 :: Matcher : Response status: 200-299,301,302,307,401,403,405,500________________________________________________
ADMIN [Status: 403, Size: 156, Words: 14, Lines: 6, Duration: 105ms]Admin [Status: 403, Size: 156, Words: 14, Lines: 6, Duration: 112ms]AdminService [Status: 403, Size: 156, Words: 14, Lines: 6, Duration: 115ms]AdminTools [Status: 403, Size: 156, Words: 14, Lines: 6, Duration: 417ms]...เอ๊ะ ทำไมมี Admin หลายอันจังก็เลยเข้าไปเช็คดู
เห๋ ทำไม Forhidden กันนะ มันน่าจะมีทางเข้า Endpoint นี่ดิ?
แต่ลองไปลองมา ลองกลับไปอ่านโจทย์บอกหัวข้อว่า Proxy ก็เลย หรือว่าต้องใช้ Proxy กันนะ?
ก็เลยลองหา Extension ใช้เป็น Proxy Switcher แล้วลองเอา IP ของเว็บไปใส่ดื้อ ๆ เลย (ตอนนั้นคิดอะไรไม่ออกเพราะตอนนั้นคือตัน 5555)
ได้แล้ว เย้! >w< ~
WANLAI{d468c51d07d91bc94511e9d473d1e602}