sch9_ctf/sch9_ctf_3
5
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

Add 'tasks/vim and cats/readme.md'

Browse source
This commit is contained in:
dragonmuffin 2023-06-19 18:41:30 +00:00
parent 5060c18e03
commit 4caa3136bc
1 changed files with 12 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

12
tasks/vim and cats/readme.md Normal file
View file

@ -0,0 +1,12 @@
# vim and cats
Здесь разборы всех 4 уровней данного таска
Уровень 1:
> Посмотрите какие няшные котики! Посмотрите какой няшный vim! Удастся ли вам достать файл в /stage1?
Зайдём на указанный в условии сайт. Там можно увидеть видео котиков и изменённый фрагмент документации vim. Если посмотреть как загружаются видео, можно увидеть что название файла передаётся в query string (cat_name), что сразу наталкивает на мысль о наличии здесь уязвимости local file inclusion. Чтобы проверить, Укажем как имя файла с котиком `../../../../etc/passwd`. Действительно, загружается файл /etc/passwd, аналогично можно загрузить файл с флагом.
Если вы не поняли о чём речь, посетите https://habr.com/ru/articles/125727/
Уровень 2:
Изпользуя найденную нами уязвимость, зададим несуществующее имя файла. Сервер вернёт сообщение об ошибке, но, так как включён debug, Ошибка покажет часть исходного кода и путь, по которому лежит сервер (/srv/server.py), а также текущую директорию сервера