picklerick 🥒🥒

피클이 된 rick을 인간으로 돌리는 물약을 만들려면 3가지 재료가 필요하다. 주어진건 target ip이다.

gobuster로 하위 디렉토리를 알 수 있었다.

┌──(root💀kali)-[~]
└─# gobuster dir -u 10.10.133.229 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html  
===============================================================
Gobuster v3.1.0
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://10.10.133.229
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.1.0
[+] Extensions:              php,html
[+] Timeout:                 10s
===============================================================
2022/01/01 03:48:00 Starting gobuster in directory enumeration mode
===============================================================
/index.html           (Status: 200) [Size: 1062]
/login.php            (Status: 200) [Size: 882] 
/assets               (Status: 301) [Size: 315] [--> http://10.10.133.229/assets/]
/portal.php           (Status: 302) [Size: 0] [--> /login.php]                                                                                                                                                                               
Progress: 19266 / 661683 (2.91%)                                                 ^C                                                                                                                                                          
[!] Keyboard interrupt detected, terminating.                                                                                                                                                                                                
                                                                                                                                                                                                                                             
===============================================================                                                                                                                                                                              
2022/01/01 04:00:41 Finished                                                                                                                                                                                                                 
===============================================================

 

site에 접속해보자

/index.html

Help Morty!
모티 내 말 좀 들어봐... 네 도움이 필요해, 난 또 피클이 됐고 이번엔 되돌릴 수 없어!

*BURRP*가 필요해.모티, 내 컴퓨터에 접속해서 마지막 세 가지 비밀 재료를 찾아봐 내 피클-역방향 물약을 완성할 수 있게 유일한 문제는 *BURRRRRRP*, 암호가 무엇인지 전혀 모른다는 거야! 모티, 도와줘!

페이지 소스에서 Username(R1ckRul3s)을 발견할 수 있었다.

/login.php

/robots.txt 에서 문구(Wubbalubbadubdub)를 발견할 수 있었다.

찾은 두가지 데이터로 로그인 해보았다.

/portal.php 페이지에서 다음 주석(Vm1wR1UxTnRWa2RUV0d4VFlrZFNjRlV3V2t0alJsWnlWbXQwVkUxV1duaFZNakExVkcxS1NHVkliRmhoTVhCb1ZsWmFWMVpWTVVWaGVqQT0==)을 발견할 수 있었다.

command에 ls를 입력하고 하위 디렉토리를 얻었다.

1. 첫번째 재료

mr. meeseek hair(미식스의 머리)

Look around the file system for the other ingredient.(다른 재료는 파일 시스템을 둘러보세요.)