Nosso blog novo ta sendo desenvolvido mas acho que tá inseguro, segundo o dev MR ELLIOT, ele disse que ta 100% seguro.
Formato da flag: bCTF{xxx}
bCTF{d4972defb5e047ccf4ad1c3d5931c15ab8d88cc7}
Nesse desafio, nos deparamos primeiro com uma aplicação simples mostrando alguns endpoints.
Ao entrar em um desses em /contact.php, podemos perceber que somos redirecionamos a uma página com um parâmetro de segurança ?code=ddc26eb46bd6f59d37848ac9bdbc59eb. Pegando esse hash e tentando encontrar seu valor equivalente em texto legível em Hashes, podemos perceber que ddc26eb46bd6f59d37848ac9bdbc59eb equivale a contact.php.
Seguindo essa mesma lógica, podemos tentar entrar no endpoint /flag.php passando o parâmetro de segurança ?code=71c31cca71459cafdb161a3f63a6fdc7, onde 71c31cca71459cafdb161a3f63a6fdc7 se verifica como flag.php, dessa forma, obtendo a flag.
