Um dos membros do grupo surgiu com a ideia de criar um blog para compartilhar experiências de viagens e hobbies com os outros ganeshers. Na primeira versão um dos usuários encontrou um bug de XSS que já foi corrigido e o blog foi migrado para um outro ambiente.

Você consegue encontrar e reportar novas vulnerabilidades para nosso administrador?

Link do desafio: http://blog.ganeshicmc.com:8001/

Obs: A base de dados do desafio reinicia a cada 10 minutos!

• Have you DIGed enough into the problem?
• Having a hard time? Relax and get some cookies :)

• blog.ganeshicmc.com e myprofile.ganeshicmc.com apontando para o IP da máquina
• Subdomínios apontando como CNAMES para myprofile.ganeshicmc.com
  • charles.blog.ganeshicmc.com
  • vanloon.blog.ganeshicmc.com
  • guerra.blog.ganeshicmc.com
  • mono.blog.ganeshicmc.com
  • brandt.blog.ganeshicmc.com
  • dorime.blog.ganeshicmc.com
  • lu.blog.ganeshicmc.com

Para buildar os containers utilize o script abaixo (obs: pode demorar um pouco pois possui algumas dependencias):

sudo docker-compose build

Para iniciar o desafio rode o seguinte comando (obs: necessário que a porta 80 esteja desocupada):

sudo docker-compose up