Buscando por Internet información sobre un reto de HTB, me encontré con esto:
Realmente el enlace dirige hacía un archivo de texto que contiene flags de los retos de HTB (enlace: hxxps://linguinielruso.com/Soplones/soplon_HTB_ALL.txt)
No intentes ir a la web, ¡no funciona!, pero aún así se puede extraer toda la información del documento… o se podía. ¿Por qué?
¡Porque Google ha/había cacheado el contenido del archivo .txt!, por lo tanto, podemos utilizar forks para recuperar toda la información del documento.
Ejemplos al respecto:
La fork es sencilla, no me hagas escribirla
Y antes de que vayas a sacar flags de HTB, comentarte que el contenido del documento no se encontraba muy actualizado. Pero, lo más importante y que ya se ha comentado
¡Google cachea el contenido de archivos con extensión .txt!
Y, ahora, ya puedes ir a por las flags… o no (el autor posteriormente a bloqueado a los spider).
No hay comentarios:
Publicar un comentario