[CTF] HackerSir 靶機 in HITCON 2023

Posted Aug 26, 2023

By albert5888

1 min read

前言

這個Lab是在HITCON攤位上看到的，當時沒時間解，回來解解看，順便寫個writeup。

Writeup

任意讀取

這是商品的介面 (抱枕好可愛XD)

這是圖片的連結，可以任意讀取在?file=的地方

  https://lab.hackersir.org/uploads?file=b87eedddb23f4993bbc8f25a0def05d2

在搜尋的地方輸入’，就能在報錯頁面看到source code位置

有這些source code

  https://lab.hackersir.org/uploads?file=../../app/main.py
  https://lab.hackersir.org/uploads?file=../../app/api/cart.py
  https://lab.hackersir.org/uploads?file=../../app/api/item.py

有一個像flag

SQLI

查看 item.py，可以sqli !
嘗試sqli
成功

End

我覺得是一個有趣的小靶機，但是不知道還有沒有其他可以攻擊的地方。

CTF

This post is licensed under CC BY 4.0 by the author.

[CTF] HackerSir 靶機 in HITCON 2023

前言

Writeup

任意讀取

SQLI

End

Further Reading

[CTF] HITCON 2023 Re:CTF

[CTF] AIS3-EOF-2023 Writeup

[CTF] AIS3-Pre-exam-2023 Writeup