Home [CTF] HackerSir 靶機 in HITCON 2023
Post
Cancel

[CTF] HackerSir 靶機 in HITCON 2023

前言

這個Lab是在HITCON攤位上看到的,當時沒時間解,回來解解看,順便寫個writeup。

Writeup

任意讀取

  • 這是商品的介面 (抱枕好可愛XD)

  • 這是圖片的連結,可以任意讀取在?file=的地方
      https://lab.hackersir.org/uploads?file=b87eedddb23f4993bbc8f25a0def05d2
    
  • 在搜尋的地方輸入’,就能在報錯頁面看到source code位置

  • 有這些source code

      https://lab.hackersir.org/uploads?file=../../app/main.py
      https://lab.hackersir.org/uploads?file=../../app/api/cart.py
      https://lab.hackersir.org/uploads?file=../../app/api/item.py
    
  • 有一個像flag

SQLI

  • 查看 item.py,可以sqli !

  • 嘗試sqli

  • 成功

End

我覺得是一個有趣的小靶機,但是不知道還有沒有其他可以攻擊的地方。

This post is licensed under CC BY 4.0 by the author.
Contents

[心得] HITCON CMT 2023

[Security] Prototype Pollution

Comments powered by Disqus.