Хмм, получается вы приблизились ко второму испытанию, выходит, вы не такие уж и глупые. Ну что же, поиграем в следующее испытание ? Готов ? Не думаю…
С Уважением an0nPwnW0rld !
Это сообщение было оставлено у нас на сервере, там же они оставили следующее послание. Верховное командование, не может ждать. Действуйте, закончите их испытания, иначе безопасность нашей страны, под угрозой !
TASK : TASK 2
Открываем сайт, перед нами форма загрузки файлов. Пробуем загрузить шелл и получаем:
Меняем расширение .php -> .gif и повторно пробуем залить файл, параллельно перехватывая запрос в бурп. Обнаруживаем, что файл успешно залился, кроме того, мы можем изменить значение filename, что позволяет нам загрузить .php скрипт (но важно оставить «Content-Type: image/gif» в запросе):
Заливаем шелл, находим флаг.
Флаг: i_hate_shaders_crypto
[Writeup предоставлен пользователем @k3k43k]