Description
On se retrouve devant une page web affichant une image comme quoi le hotlinking est interdit ou que l’image demandée n’existe pas.
Resolution
En observant les headers http lors du chargement de l’image, on se rend compte qu’il y en a un inhabituel, ‘Debug: –‘.
En tâtonnant on s’est rendu compte qu’il contenait ‘–<header http referer>’ , mais pourquoi ce tiret au départ ?
Dans la logique, on met comme referer http://challenge.cybercamp.es:8084/gallery/, car ça semble être l’url de base de la galerie vu que quand on tente d’accéder à cette url, on obtient un message « gallery not available ».
Evidemment, ça aurait été trop simple, mettre ce referer ne permet pas d’obtenir le flag.
Après avoir essayé la quasi-totalité des headers existants, une petite idée nous est venue : et si finalement il fallait passer quelque chose dans l’url ?
L’url de base est ‘gallery/image.php?image=8123914′, pourtant 8123914 ne ressemble pas à un nom d’image, l’argument ne serait-il finalement pas un id ?
Charger l’url gallery/image.php?id=8123914 avec, comme referer, http://challenge.cybercamp.es:8084/gallery/ nous a fait obtenir le flag.