HTB -Flag Command

Zerocatw
  2025-02-18 20:30 2025-02-18 20:30 Created    

Writeup

Recon

Target : 94.237.54.42:47178

訪問網站後發現是個Terminal,根據info輸入start,之後會給4個OPTIONS輸入,隨便輸,到最後會發現死掉了
image

接下來翻main.js會發現如果贏的話螢幕會輸出HTB{開頭的字,且還有一個secret的Options
image

Exploit

打開DevTools的Network功能,並重整網頁,會發現有向options這個api發送請求
image
點開respones可發現這裡有我們可以輸入的commands和secret內容
image

輸入start後啟動遊戲,再來輸入secret的內容 : Blip-blop, in a pickle with a hiccup! Shmiggity-shmack,成功取得flag
image

結語

Nothing

  • Title: HTB -Flag Command
  • Author: Zerocatw
  • Created at : 2025-02-18 20:30:00
  • Link: https://zerocatw.github.io/2025/02/18/HTB - Flag Command/
  • License: This work is licensed under CC BY-NC-SA 4.0.
On this page
HTB -Flag Command
  1. Writeup
    1. Recon
    2. Exploit
    3. 結語