Ссылка на таск Codeby
https://codeby.games/categories/web/364d97d3-ffb4-4ae1-9602-0210fb065a60
Описание задания
Флаг лежит внутри, попробуйте найти его
IP: 62.173.140.174:16016
Решение
Перед нами что-то похожее на калькулятор, говорят даже рабочий
Не врут
Так как написано, что стоит WAF, то приложение скорее всего будет фильтровать наши запросы к серверу. Даже в подсказке на это намек
Попробуем что-то выполнить чтобы убедиться в этом.
Вроде блочит, но сила кавычки сильнее. Получаем Command injection
Выведем index.php с флагом
Tags: