TASK 3

Привет %username%

Поздравляю, поздравляю, вы наконец дошли до 3 испытания, очень таки долго вы его выполняли, что свойственно для вас. Готовы к следующему испытанию ? Думаете ? Хех, считайте так и дальше.

С Уважением an0nPwnW0rld !

Это сообщение было оставлено на нашем взломанном сервере. Они приглашают вас на третье испытание. Они испытывают наше терпение, мы должны их найти, постарайтесь завершить все эти «игры» для дальнейшей поимки !

TASK : TASK 3

Перед нами аналогичное TASK 2 задание, но такое же решение, естественно, не приводит к результату. Пробуем загрузить картинку (.gif), параллельно отлавливая запрос в бурп. Видим, что изображение успешно загрузилось и понимаем, что в данном задании проверка происходит по сигнатуре файла. Меняем расширение, добавляем после сигнатуры веб-шелл и загружаем:

ctfuz-7

Получаем флаг:

ctfuz-8

Флаг: how_are_you_okazalsya_here
[Writeup предоставлен пользователем @k3k43k]


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *