Sacré dossier
Identifier un document Word exposé via des Google Dorks.
Sacré dossier
Catégorie : OSINT
Difficulté : Easy
Flag : CTFREI{Evry}
Énoncé du challenge
Sacré dossier
L’objectif est d’exploiter les fonctionnalités avancées des moteurs de recherche.
Certains moteurs permettent de cibler précisément des types de fichiers hébergés sur un site donné.
Un document Word (
.docx), relativement récent, est accessible publiquement sur le site efrei.fr.Le flag correspond au nom de la ville visible sur une image intégrée dans ce document.
Format attendu : CTFREI{NomDeLaVille}
Démarche OSINT
Étape 1 – Comprendre le levier
- Utilisation des Google Dorks
- Filtrage par :
- domaine
- type de fichier
Étape 2 – Recherche ciblée
- Dork utilisé :
1
site:efrei.fr filetype:docx
Analyse des résultats
On n’a qu’un seul résultat avec le dork.
Si on l’ouvre, on peut voir le nom de la ville dessus ; on n’oublie pas de mettre la majuscule pour le format du flag.
Flag
CTFREI{Evry}
This post is licensed under CC BY 4.0 by the author.