Интересная задачка на HackerLab.

https://forum.antichat.xyz/attachmen...9667777819.png

https://forum.antichat.xyz/attachmen...9667898936.png

Первое, что мы делаем - идем смотреть исходный код. В ходе изучения, нас привлекут файлы
и
в папке classes.

Видим, что
позволяет нам загружать аватар пользователя, а
содержит класс профиля и метод loadAvatar().

Что мы будем делать? А мы будем загружать свою "аватарку". Но перед этим создадим аккаунт и зайдем в него.

https://forum.antichat.xyz/attachmen...9668143583.png

Кстати, нам понадобится утилита
. Версия Community Edition бесплатная, ее можно скачать здесь.

Итак, приступаем к созданию "аватарки". Это будет php код следующего содержания:

PHP:


-наш главный инструмент. Он просканирует содержимое главной директории и выведет все файлы и папки, которые там есть.
Сохраним этот код в какую-нибудь папку и назовем, скажем,
. Заходим в Burp Suite -> вкладка Proxy -> вкладка Intercept. Включаем Intercept и загружаем нашу "аватарку". Страница уходит в загрузку, а в Burp Suite мы видим следующее:

https://forum.antichat.xyz/attachmen...9669132131.png

Нас интересуют строки 17 и 18.
мы меняем на
, а в
меняем значение на
. Делаем мы это для того, чтобы сервер принял наш файл, ведь, очевидно, файл php туда по умолчанию загрузить нельзя. В Burp Suite нажимаем
. Наша аватарка ломается.

https://forum.antichat.xyz/attachmen...9669390097.png

Но это ни в коем случае не плохо! Нам нужно посмотреть исходный код страницы. Там мы увидим следующее:

https://forum.antichat.xyz/attachmen...9669439092.png

Видим, что там затесался наш fl4g.txt. Осталось его вытащить. Меняем
следующим образом:

PHP:


И, повторяя те же шаги с Burp Suite, выводим наш флаг в исходный код.

Если кто-то захочет изучить тему подробнее, такая уязвимость называется
. Она позволяет выполнять локальные файлы на сервере.

Есть на мой взгляд более простое решение

Код:


по сути можно просто создать SHELL, без использования глобальных переменных

https://forum.antichat.xyz/attachmen...8009758712.png