Ссылка на таск Codeby
https://codeby.games/categories/web/41843a82-f34c-45f7-bf2e-e2b79bbc8fd8
Описание задания
Я разработал небольшое облачное хранилище для заметок. Оно настолько безопасное, что я даже могу поделиться исходниками веб-приложения
IP: 62.173.140.174:16033
Решение
На сайте нас встречает форма логина
Скачиваем исходники
Видим, что у нас есть страничка с регистрацией
Попробуем зарегистрироваться
Мы можем создавать заметки
Из исходников мы знаем, что нам нужно искать fl4g.txt
Заходим в burp и видим, что при скачивании файла добавляется параметр download и поле username в куках
Тут скорее всего присутствует уязвимость Path Traversal
Вписать в параметр download ../../fl4g.txt не получится
Попробуем ввести в параметр username в куках закодированный адрес taipan/../.. при этом пытаясь скачать fl4g.txt
Получаем флаг
Tags: