Go-Ping

Category: Web

Difficulty: easy

Deskripsi

Let's try ping on my web
Semakin kamu merasa nyaman, sistem semakin tidak aman
http://ctf.slashrootctf.id:30012/

Diberikan challenge black box testing lagi, setelah quick analysis, jelas itu vuln Command Injection.
Tapi setelah saya coba masukan payload: 127.0.0.1;ls tidak muncul list file apa-apa.
Tidak berhenti di situ, saya coba tambahkan opsi -lah ternyata terpotong -lah not found. Saya juga udah coba ganti spasi dengan ${IFS} tetap not found.
Saya coba ls /, tapi muncul permission denied.
Saya coba cara lain yaitu menggunakan commaand find seperti berikut:

find${IFS}/${IFS}-name${IFS}'flag*'${IFS}-type${IFS}f

Nama file flagnya adalah /flag_Zr8ovfVgFXqQdlbI.txt.
Dari sini, bisa kita ambil kesimpulan jika terdapat filter pada inputannya, yaitu spasi akan dihilangkan (bisa kita akali dengan ${IFS}) dan terdapat beberapa command yang prohibited untuk dieksekusi, seperti ls, cat, dan more.
Dan berikut adalah payload untuk bisa membaca flagnya, bisa menggunakan tac, nl, dan less, dll.

slashroot8{Rc3_W1Th_c0mM4Nd_1Nj3cT1On_1S_V3Ry_v3rY_N1Ce}

Last updated 2 months ago