Ссылка на таск Codeby:
https://codeby.games/categories/web/fe4e9a4a-0cad-4fc7-8232-a6af6e76c69b
Описание задания
Мой друг изучает Golang и продолжает мучать мой мозг своими странными задачами.
В этот раз он прислал мне эндпойнт /start
IP: 62.173.140.174:16030
Решение
Нас встречает ошибка 404
В задании написано о эндпойнте /start. Перейдем по нему
Тут написано: Мой друг разрабатывал сайт на Golang и оставил странный импорт _"net/http/pprof. Можете ли вы помочь мне получить флаг с этого URL? Вам нужно использовать заголовок Auth-Token, но я не знаю его значения."
Получается, нужно где-то найти Auth-Token.
Почитаем инфу про этот модуль golang в интернете
А вот это интересно. Нам высвечиваются все модули работы pprof. Посмотрим, что находится в каждом
Вот тут есть что-то интересное, похоже это тот самый токен.
Подставляем токен в запрос, получаем флаг
Tags: