Автор: @Vespii
Ссылка на таск Codeby:
https://codeby.games/categories/web/d3e4c606-955c-45fd-b13d-7ba5d5f68c2f
Описание задания
Супер стартап с надёжными фильтрами
62.173.140.174:16044
Решение
В описании уже имеется весомая подсказка, которая намекает глянуть фильтры. Правда ли их фильтры надежные? Весьма сильное заявление, и я его проверю.
Итак, перейдем на сайт.
Сразу же видим три формы. Две из них текстовые и одна для загрузки файлов.
Следующим шагом, я решила проверить на наличие уязвимости Command Injection.
Введём в строку ввода следующее:
aaaa | ls
Как видите, это сработало. Мы получили содержимое текущей папки. Это означает, что сайт никак не фильтрует содержимое и позволяет выполнять произвольные команды в операционной системе хоста.
Далее прочтем index.php, но ничего интересного тут нет.
В папке folders тоже ничего интересного нет. Поэтому решила посмотреть, что находится в папке выше.
Выполним эту команду:
aaaa | ls ..
В этой папке находится флаг. Остается только прочитать flag.txt и все готово:
aaaa | cat flag.txt
Tags: