本日進度:
就檢查了之後去看 HTML / CSS / JS 就可以看到 Flag 了
不知道怎麼做於是偷看了一下 Hint ,他說要去 "mangling the request" ,所以我就一個個試試看把什麼用掉會成功,最後發現是修改發送 OTP Request,將 otp=
改成其他的名稱就可以了 (例如說 blabla=
)
測試了一下 choose red
和 choose blue
,發現兩個分別是做 GET
和 POST
請求,看到題目說 GET aHEAD ,所以我就猜測是要用 HEAD
請求,然後就成功了
Web 也進入 Medium 了,這題看起來就很像之前上 【成大資安社社課】WEB 1 的練習題,先試著用同樣的方法把 <?php system($_GET['cmd']);?>
放到上傳的檔案裡面去 (因為是上傳一張 png 的圖片然後再去改 request 所以我只要保留第一行的 PNG 不變,Magic Number 就會對應到)
但傳完了之後不知道要去哪裡使用檔案,於是我到 /robots.txt
看看哪些是被隱藏的,發現有兩個路徑 /instructions.txt
和 /upload
我就一一連進去看了
在 \instructions.txt
講了一些上傳檔案的規定,不過很剛好的我都有做到了
/upload
進去之後發現他說 Forbidden ,沒有權限瀏覽資源,所以感覺很可能我們上傳的檔案就是存在這個路徑底下,所以我馬上試試看 /test.png.php?cmd=id
成功得到 shell 了~ 但是找不到 Flag 所以我用了 find / -name ".txt"
找找線索,試了幾個之後就找到 Flag 了
直接試 'OR 1=1 --
就進去了,然後在 HTML 內就有 Flag 了