Hack This Site - Level 11
September 2022
Solución
Solo vemos un mensaje donde la única cosa que cambia es el título de una canción.
Cada vez que recargamos la página este título cambia.
Si googleamos estas canciones podemos ver un patrón.
Todas estas canciones tienen como artista a Elton John.
No encontramos nada útil en la página, así que empezaremos a fuzzear directorios. Usaremos el comando gobuster que se puede instalar con sudo apt install gobuster.
El archivo
common.txtcontiene un listado de posibles directorios, puede que esté en la misma ruta que yo indico. En caso de que no esté, puedes descargar este archivo y muchos otros desde este repositorio de github.
gobuster dir -w /usr/share/seclists/Discovery/Web-Content/common.txt -u https://www.hackthissite.org/missions/basic/11/
Vemos un código 301 Redirect con el nombre e, esto significa que la ruta http://www.hackthissite.org/missions/basic/11/e/ es una ruta vália. Podemos ignorar los que tienen código 403 Forbidden ya que no nos sirven.
Si vamos a esa ruta en el navegador veremos un directorio l.
Si hacemos click en el directorio veremos otro directorio.
Si seguimos haciendo click hasta el final notamos que los directorios forman el nombre elton.
Cuando llegamos a este punto nuevamente quedamos en blanco, por lo tanto, ejecutaremos gobuster para descubrir directorios o archivos ocultos.
gobuster dir -w /usr/share/seclists/Discovery/Web-Content/common.txt -u https://www.hackthissite.org/missions/basic/11/e/l/t/o/n
Notamos que el archivo .htaccess tiene como estado el código 200 OK.
Si vamos a este archivo en la página web vemos esto.
El archivo DaAnswer nos llama la atención.
Si vamos al archivo nos dice que la contraseña es simple…
Acá hay que saber pensar fuera de la caja porque la contraseña es literalmente simple…
Vamos al archivo index.php al principio del reto.
Ingresamos la contraseña simple y resolvemos el reto.
