By:
On:
In: Training, WriteUp
With: 0 Comments

Ce challenge d’entrainement était disponible dans l’attente du NightHawk CTF 2018. Catégorie: Web Points: 1300 pts Énoncé (traduit du chinois) : Take the flag right, Just do it!!! https://shrimphp.herokuapp.com/ Lorsqu’on arrive sur le site, on est accueilli par le code source de la page php: A première vue, à travers ce caractère d’entrée (qui est l’emoji de crevette), on doit Bypass le filtre de caractères, et exécuter une commande dans le “eval(‘die(“‘ . substr($_, 0, 16) . ‘”);’);”. La petite complexité c’est qu’on doit exécuter une commande avant que la fonction die s’exécute. Le tout doit être réalisé en moins de 16 caractères. Aïe Aïe Aïe… Après de multiples tests en local,Read More →

By:
On:
In: Training, WriteUp
With: 0 Comments

  Ce challenge d’entrainement était disponible dans l’attente du NightHawk CTF 2018. Catégorie: Web Points: 1000 pts Énoncé (traduit du chinois) : Can you find the flag in a directory? There is a flag in server https://flaskimage.herokuapp.com/ En arrivant sur le site on tombe sur une petite interface qui nous propose d’upload une image aux formats : png, jpg, jpeg, gif, mvg, svg On à donc la possibilité d’upload une image mvg (Magic Vector Graphics). On sait également que le “moteur” utilisé pour traiter les images est ImageMagick. La faille à utiliser devient donc claire: Il faut utiliser ImageTragick exploitant le CVE-2016-3714. Mais TraaaxX, en quoi consisteRead More →