Logo
Scenario 3 Part 4 - Recon 101

Scenario 3 Part 4 - Recon 101

Mr. Wan Mr. Wan
December 13, 2025
1 min read
CTF

image-1

โจทย์นี้จะให้เราหา Service ที่เชื่อมโยงกัน โดยโจทย์นี้ผมเสียเวลาไปเยอะมาก + คนในทีมก็ช่วยกัน

จนกระนึกได้ว่า Domain ที่เราเข้านั้น เป็นผ่านระบบ Cloudflare ทำให้เราสามารถใช้ Header Host: xxxx ในการ Reversed proxy ไปยัง Service ที่อยู่ภายใต้ของ Domain system-login.co

โดยอย่างแรกต้องหา IP ของ Cloudflare ก่อนว่า ตอนนี้ตัว Domain นี้อยู่กับ IP อะไร

mrwan2546@Mrs-MacBook-Pro Downloads % dig discord.system-login.co


; <<>> DiG 9.10.6 <<>> discord.system-login.co
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58420
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1


;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;discord.system-login.co.  IN  A


;; ANSWER SECTION:
discord.system-login.co. 20  IN  A  104.21.50.94 <- CF #1
discord.system-login.co. 20  IN  A  172.67.159.236  <- CF #2


;; Query time: 46 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Dec 13 18:53:05 +07 2025
;; MSG SIZE  rcvd: 84

จากนั้นใช้คำสั่ง ffuf เพื่อค้นหา subdomain เพราะเชื่อยังไงว่าไม่มีข้อมูลอะไรเพิ่มเติมจากหน้าของ discord.system-login.co แล้ว

image-2

เอ๊ะ?! เจอลิ้งก์ที่สามารภเข้าได้ ไหนลองเข้าดู

image-3

เย้ย flag ยั่งใหญ่! 5555 เอาละ ต้องมานั่งงมทีละอันสินะ = - = ~

STH{34739e8ccf120181a3b16e8208355ffc}

NOTE: พิมพ์มาอาจพลาดหน่อยนะ ไม่ได้เก็บ Flag แบบ Text ไว้