Task1 Walking An Application
単純にTarget MachineとAttack Boxを起動するだけ
Task2 Exploring The Website
今回の攻撃対象はAcme IT Supportで、同サイトのマップを読むのみ。/がホームページで、/newsがお知らせ一覧ページでとか。
Task3 Viewing The Page Source
ここから本番。このタスクでは合計4つのフラグを探さなくてはならない。
-
探すフラグはHTMLコメントにあるとのこと。Acme IT Supportのホームページへアクセスし、ソースコードを確認してみる。すると、上部に"This page is temporary while we work on the new hompage @ /new-home-beta"とコメントがついている。試しに/new-home-betaへアクセスすると、1つ目のフラグが表示される
-
探すフラグはsecret linkにあるとのこと。ソースコードに何か怪しそうな変数がないか確認すると、41行目に a href="/secret-page"とある。/secret-pageへアクセスしてみると2つ目のフラグが表示される
-
ソースコード上でほかに怪しそうな箇所はないか探してみるが、特に見つからない。問題文にdirectory listing flagとあるので、directoryにフォーカスして探してみる。すると、javascriptファイルはすべて/assets配下にあることが判明。試しに/assetsへアクセスしてみると、ファイル一覧の中にflag.txtを発見。開いて3つめのフラグをゲット
-
最後はframework flagを探す問題。frameworkに関連しそうな箇所をソースコード場で探してみると、コードの一番下にusing the THM Framework v1.2とのコメントを発見。隣に貼られていたFrameworkのwebページへアクセスすると、どうやら最新バージョンは1.3らしい。change logを確認すると、どうやらver1.2にはバックアップ作成時に/tmp.zipというディレクトリを自動で作成し、外部へ公開してしまうバグがあったとのこと。Achme IT Supportへ戻り、URLの末尾に/tmp.zipを追加すると、ファイルのダウンロードが始まる。ダウンロードしたファイルへアクセスし、最後のフラグをゲット