Автор: @Vespii

Ссылка на таск Codeby:

https://codeby.games/categories/web/d3e4c606-955c-45fd-b13d-7ba5d5f68c2f

Описание задания

Супер стартап с надёжными фильтрами

62.173.140.174:16044

Решение

В описании уже имеется весомая подсказка, которая намекает глянуть фильтры. Правда ли их фильтры надежные? Весьма сильное заявление, и я его проверю.

Итак, перейдем на сайт.

Сразу же видим три формы. Две из них текстовые и одна для загрузки файлов.

Следующим шагом, я решила проверить на наличие уязвимости Command Injection.

Введём в строку ввода следующее:

aaaa | ls

Как видите, это сработало. Мы получили содержимое текущей папки. Это означает, что сайт никак не фильтрует содержимое и позволяет выполнять произвольные команды в операционной системе хоста.

Далее прочтем index.php, но ничего интересного тут нет.

В папке folders тоже ничего интересного нет. Поэтому решила посмотреть, что находится в папке выше.

Выполним эту команду:

aaaa | ls ..

В этой папке находится флаг. Остается только прочитать flag.txt и все готово:

aaaa | cat flag.txt

Tags:

#codeby#writeup#web#medium