Esta é uma resolução de um desafio de web do HF: Warz0ne.

Acessando a url que o desafio nos dava, http://159.65.249.122:8585/, era possível encontrar uma aplicação, que em resumo, pegava o valor passado no input e o transcrevia na página em UPPERCASE.

Testando a aplicação

A partir daí, tentei executar um alert(1), porém…


E aí, galera, de boas? Meu nick é v3ntur4X, dessa vez vou fazer a resolução de um desafio web que aconteceu no SecArmy CTF, que rolou nos dias 18/04 e 19/04.

Vamos lá!

O desafio falava para acessar uma url: https://sec-army.ml/babyphp/babyphp.php

E, ao acessar, era possível ver isso:

Página “babyphp.php”

Eu percebi…


E aí, galera, beleza? Meu nick é v3ntur4X e eu vou explicar como eu resolvi a chall que o j3r3mias fez pro CTF-BR!

Eu entrei no link que eles disponibilizaram: http://142.93.73.149:1337

Index do site

Analisei, fui no robots.txt e não tinha.
Abri a source da página e vi um “/pagina” comentado no código:


O texto foi escrito pelo meu amigo Angelo Antunes, ele busca mostrar alguns saltos lógicos nas teorias de Mises, Rothbard e Hoppe.

Sobre dualismo, Mises diz:

“O monismo ensina que existe apenas uma substância básica; o dualismo diz que existem duas; o pluralismo, que existem muitas. Não tem sentido discutir…


Hoje em dia, a segurança da informação é extremamente importante, principalmente para organizaões, governos e empresas que se presem, para que informações restritas não sejam vazadas.
E é sobre ela, mais especificamente sobre DNS, que eu começo minha primeira publicação aqui no Medium. …

Guilherme Ventura

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store