Kategori

Webb

Beskrivning

Vi har fått information om att Harald har ett system där han sparar information om blåtandsprotokollet. Han har konfigurerat tjänsten själv då han inte litar på någon annan. Vi tror att det kan finnas brister i hur han satt upp tjänsten.

Kan du kontrollera om det finns några hemligheter i Haralds hemmakatalog på servern?

Lösning

Utmaningssidan består av en sökruta.

Testar man att söka efter test så får man ett meddelande om att inga resultat hittades.

Söker man på något som ger en träff så får man istället en lista med resultat, där det ser ut att vara ett radnummer och sedan texten.

Testar man sedan att lägga till ett semikolon och ett linux-kommando med en avslutande hashtag så ser vi att vi kan injecta kommandon via sökfunktionen.

Börjar vi kolla runt i applikationens källkod så kan vi hitta flaggan i filen flaskjakt/config.py.

Flagga: undut{s3arch_th3_pap3r_bas3_cod3}