TASK 2

Хмм, получается вы приблизились ко второму испытанию, выходит, вы не такие уж и глупые. Ну что же, поиграем в следующее испытание ? Готов ? Не думаю…

С Уважением an0nPwnW0rld !

Это сообщение было оставлено у нас на сервере, там же они оставили следующее послание. Верховное командование, не может ждать. Действуйте, закончите их испытания, иначе безопасность нашей страны, под угрозой !

TASK : TASK 2

Открываем сайт, перед нами форма загрузки файлов. Пробуем загрузить шелл и получаем:

ctf-uz-4

Меняем расширение .php -> .gif и повторно пробуем залить файл, параллельно перехватывая запрос в бурп. Обнаруживаем, что файл успешно залился, кроме того, мы можем изменить значение filename, что позволяет нам загрузить .php скрипт (но важно оставить «Content-Type: image/gif» в запросе):

ctf-uz-5

Заливаем шелл, находим флаг.

ctf-uz-6

Флаг: i_hate_shaders_crypto
[Writeup предоставлен пользователем @k3k43k]


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *