提示されたリンク先を表示します。Sanders Fan Club
100
Those deplorable Sanders supporters are still fighting. Shut the site down by finding where the idiot stored his credentials.
http://sandersfanclub.pwn.democrat
author's irc nick: Lense
メッセージを読んでみると、下記のとおり、FireFoxのみで動作する、と書かれています。ということで、ここからはFireFoxで操作します。
Man, I just love Bernie Sanders. He's still got a chance! Bernie's Going to win!! This site is still a work in progress though. It only works in Firefox I think. I'm not very good at webdev, so I just copied and pasted a bunch of config files from StackOverflow. I think I left my credentials somewhere, but I can't seem to find them. Let me know if you see them, ok? Thanks. And remember, vote Bernie!!下図はlogin.htmlページをFireFoxで見たところです。
応答ヘッダのLinkタグがJPEGファイルでstylesheetとなっています。
<flag2.jpg>;rel=stylesheetflag2.jpgはトップページの右側の国旗の画像のはずですが、応答を見てみましょう。下図のとおり、CSSファイルです。
このCSSファイルの最後に次のようなコメントが記載されています。 Textファイルに認証情報を記載している、というようなことが書いてあります。
ここで、flag2.jpgの要求ヘッダ、応答ヘッダを見てみます。Acceptタグでtext/cssが指定されています。Acceptタグは、受信可能なレスポンスデータのメディアタイプを指定するタグになります。/** How did I... Nevermind. I'm pretty sure my creds are in a text file*/
それでは、単なるテキストファイルを受け付けるように、下図のようにAcceptタグをtext/plainに書き換えて要求を送ってみます。
下図のとおり、応答が返ってきました。
したがって、フラグは、
flag{I_am_very_bad_with_computers}です。