.png)
3 years ago
201 BOOK THIS SPACE FOR AD
ARTICLE AD
Que tal humanos?
Se que no ha pasado mucho desde que publique mi primer post pero seamos honestos, ese flag estaba sumamente sencillo.
Ya que calentamos motores con el primer flag es hora de pasar al nivel que sigue: ‘Micro-CMS v1’, dificultad Fácil y posee 4 flags los cuales estaré publicando en este mismo post pero uno por uno, hoy empezare con el flag0.
Al entrar a este nivel, se puede observar que la pagina tiene funcionalidad (lo contrario del nivel anterior), por lo tanto tengo la opción de ver paginas creadas, las cuales están en forma de lista, y abajo de ellas también tengo la opción de crear una pagina nueva.
En caso de que notes que no tienes una pagina con el nombre ‘1’ es porque esa pagina la acabo de crear, digo esto para que lo tomen en cuenta y no vayan a pensar que algo esta mal :). Ahora bien, volviendo al tema del flag0, me gustaría que den un vistazo a las pistas.
Pistas:
La primera pista dice que trate de crear una nueva pagina, así que eso hice.
Sinceramente tras ver las pistas no creo que tenga que ver con realizar un ataque de XSS así que por ahora solo creare la nueva pagina colocando ‘1’ en el titulo y lo mismo en el cuerpo de la pagina. También puedo observar que al crear una pagina nueva se acepta Markdown language, lo cual debo tener en mente ya que podría servir para siguientes flags.
Una vez que cree la pagina, podre ver el titulo en la pagina principal de este nivel junto con las que ya estaban creadas(tal y como se veía en una de las imágenes al principio del post), también puedo acceder a ella y revisar si todo esta correcto y, efectivamente, se ve ‘1’ en el titulo y ‘1’ en el cuerpo, adicional tengo dos botones, uno para ir al Home y otro para editar la pagina.
Si vuelvo a las pistas, veo que me pregunta como están indexadas las paginas y también me dicen que me fije en la secuencia de los ids, so lets do it.
Index: /page/{ID}
En los id he conseguido algo curioso, las dos paginas que estaban previamente creadas llevan como id 1 y 2 lo cual esta relativamente normal, pero cuando entro a la que he creado veo que posee un id mucho mayor al de las paginas anteriores (10), lo cual hace preguntarme si existen y que habrá en las paginas con ids del 3 al 9?. Así que empece a revisar, pensaba que de esa forma iba a encontrar el flag, pero no.
Al tratar de cargar las otras paginas lo único que obtenía era un error 404 o 403, incluso testeando con ids superiores al de la pagina que yo cree, como 11, 13 etc… es aquí cuando vuelvo a repasar las pistas y me concentre en las ultimas dos, las cuales a mi parecer quieren decirme que debo buscar una forma diferente de acceder a estas paginas, una forma diferente a esta.
Aquí es cuando debes poner a prueba tu creatividad y pensar, de que otra forma puedo acceder a esta información?
Aveces pensamos que ya hemos intentado todo, pero no es así, siempre podemos hacer algo mas.
Luego de pensar un rato recordé que cada pagina tenia su opción de editar, por lo tanto pensé, wait, si las urls siguen manteniendo el id de la pagina en modo edición esa es otra posibilidad, puedo cambiar el id en la url de una pagina que este “editando” y así estaré accediendo no solo con permisos de read/lectura sino también con permiso de escritura/write, entonces quizás así pueda ver el contenido.
Asi que entre a una de las paginas, le di a editar y luego iba cambiando el id en la url, no me tomo mucho, basto con llegar al id 4 para dar con el flag.
Y listo, 2 puntos mas a nuestro score!
Bengali (Bangladesh) · 
English (United States) ·