Skip to content
CTF Write-up web tamuctf
· 1 min read

Broken Website

CTF Write-up

Quick Nav
TAMUCTF Hidden

bad-apple

Challenge Information

  • Category: Web Exploitation
  • Event: TAMUCTF 2026
  • Author: cobra
  • Difficulty: Hidden
  • Tags: #UDP #http3

1. Description

My fancy new website is broken. Can you figure out what is wrong?

2. Overview

Một kiến thức mới về HTTP/3.0

3. Reconnaissance

Bài này khi bật lên bằng browser bình thường sẽ luôn trong trạng thái loading và không thể truy cập được =))

Ta sẽ thử dùng curl để test nhanh:

DNS vẫn phân giải được tên miền mapping đến IP nhưng tại sao lại không truy cập được, server bị drop liên tục chứ không trả về lỗi hoàn toàn -> Trình duyệt bị treo ở trạng thái chờ server phản hồi.

-> Sau một hỏi research thì mình có biết đến ngoài dùng TCP thì trang web có thể chạy trên nền tảng UDP, rất có thể server đang cấu hình ẩn để chỉ dùng cho giao thức HTTP/3

4. Exploitation

Dùng curl với http3: curl -s --http3 -k https://broken-website.tamuctf.cybr.club/

h@ppy h@ck!n9 (BKSEC)

$ ls ./related/