Czechstreets 139 ❲GENUINE❳

GET /api/streets?offset=138&limit=1000000 Running the request:

[ "id": 139, "name": "Smetanova", "slug": "smetanova", "metadata": "eyJmbGFnIjoiY2hlY2hzdHJlZXRzeyBmbGFnX3JlYWxseV9lbWFpbF9odG1sIH0ifQ==" ] The field metadata looks like Base64. Decoding it: czechstreets 139

curl -s "http://139.czechstreets.ctf/api/streets?offset=138&limit=1000000" | jq . Result: GET /api/streets

The challenge looks innocuous – a tiny web‑app that lets you query street names. The trick is that the back‑end leaks data via an undocumented API and the flag is encoded in the metadata of a particular street entry (street #139). 2.1 Browsing the site $ curl -s http://139.czechstreets.ctf Result (truncated): czechstreets 139

Afin de vous aider mieux et plus personnellement, nous utilisons des cookies et des techniques similaires. Les cookies nous permettent, ainsi qu’à des tiers, de suivre votre comportement de navigation sur notre site. Cela nous permet d’améliorer notre site web et vous permet de partager des informations via les médias sociaux. Si vous continuez à utiliser notre site web, nous supposerons que vous êtes d’accord avec cela.Vous trouverez de plus amples informations dans notre politique de confidentialité et notre déclaration sur les cookies.

Fermer

Pas de consentement pour la demande de localisation.

Emplacement non disponible.

Délai expiré lors de la demande de localisation.

Erreur de demande de localisation.