Bienvenidos a la primera entrega de solucionarios de los retos propuestos en el CTF de la DragonJAR Security Conference 2021 (01/09/2021 al 03/09/21).
RETO # 01 - Máquina Magenta 01
Descripción del Reto: Hemos identificado un sitio web sencillo, necesitamos que consigas acceso y nos des la flag.
SOLUCIONARIO: El reto consiste en un wordpress el cual tiene una entrada con un par de poemas en alemán y para solucionar los retos primero se debe identificar el autor de los poemas el cual es el usuario y además para obtener la contraseña es necesario hacer un diccionario personalizado con las palabras de los poemas, luego de esto en el wordpress se debe configurar una shell reversa para acceder dentro del servidor, allí se encuentra la primera flag, para obtener la segunda se debe realizar una escalación de privilegios usando las credenciales de la base de datos del wordpress.
- Procedemos con «Enumeración de directorios» del sito web con diresearch

- Vista rápida al wordpress para identificar al usuario.
- Después de terminar podremos obtener el usuario y la contraseña para la administración de la aplicación.
Una vez obtenidos estos datos procedemos a correr ngrok para la conexión con la víctima y a configurar la shell.
Ingresamos al aplicativo con las credenciales obtenidas anteriormente.
Subimos nuestra shell.txt.
Procedemos a cambiar la extensión a .phtml.
Corremos netcat a la escucha del puerto 4444.
Abrimos el archivo shell.phtml desde el navegador para activar la shell.
Procedemos a descifrar el hash.
Una vez identificada la flag la acomodamos en el formato establecido.
Flag: SEGTICS{MANIZALES}
RETO # 19 - Servidor Web 01
RETO # 3 - Offline
Descripción del Reto: Solo necesito el usuario y su contraseña, en mayúsculas y separados mediante un guión bajo (_).








Flag: SEGTICS{MRWICK_213JOHN213}
RETO # 19 - Servidor Web 02
Descripción del Reto: Solo necesito el usuario y su contraseña, en mayúsculas y separados mediante un guión bajo (_).


Flag: SEGTICS{FL4G 0CUl74}
RETO # 20 - Truco
Descripción del Reto: Existen 2 usuarios ¿como encontrar el segudo? buena pregunta… Además sabemos la flag en algún lugar tiene la palabra «flag».


Flag: SEGTICS{usuario17}
RETO # 21 - CMS sin tendencia
Descripción del Reto: Existen 2 usuarios ¿como encontrar el segudo? buena pregunta… Además sabemos la flag en algún lugar tiene la palabra «flag».





Flag: SEGTICS{S0C14L_NET_N0N_TR3ND}
RETO # 23 -Las probabilidades pueden estar siempre a tu favor
Descripción del Reto: No es suficiente ser observador, no es suficiente ser programador.
No es suficiente ser observador, no es suficiente ser programador.



Flag: SEGTICS{Y0U_R_31337_BR0O0OO00!!!}
RETO # 24 -Josephus
Descripción del Reto: La flag es… lo siento solo los admins mas rapidos pueden tenerla. ¿Eres uno de ellos?



Flag: SEGTICS{G0T_2_L0V3_M4TH_T0_B_H4PPY_1N_LIFE}
Gracias por leernos, los esperamos en próximos eventos de CTF.