Kategori

Webb

Beskrivning

Någon från motståndsrörelsen har hittat flaskpost från Harald Blåtand. Motståndsrörelsen vill därför att Harriet undersöker den vidare.

Lösning

Går man till utmaningssidan så finns det inget mer än en bild på en flaska och en lapp.

I övrigt finns det inte så mycket mer på denna sida. Provar man att hämta robots.txt eller något annat som inte finns på servern så får man följande meddelande:

Testar man då med en SSTI-payload som t.ex. {{7*7}} så får man följande:

Nu vet vi att det är en SSTI-sårbarhet. Vi kan då testa lite olika payloads för att se vad vi kan hitta för information. Vi kan t.ex. testa att hämta konfigurationen genom att injecta {{config}} och då får vi följande:

Här hittar vi flaggan i SECRET_KEY.

Flagga: undut{inj3ct_th3_pap3r}