-
Jersey CTF 2023 writeup - ninja jackersCTF/JerseyCTF 2023 2023. 4. 17. 15:23
들어오면 요상한 폰트의 페이지가 반겨준다
contact를 눌렀는데 없는 사이트라고 한다
그리고 수많은 헛짓거리 후
SSTI 취약점을 이용한 문제라는걸 알아냈다. 이걸 본지 하도 오래되서 생각을 못했었다
{{7-2}} 하면 5로 리턴해주는 님들이 들어본 그거 맞다
커맨드를 실행해주기위한 페이로드를 구글에서 주워온다(제일어려움)
폴더내의 파일들을 ls로 출력했는데 flag스러운 txt 파일이 출력된다
바로 cat명령어를 발사해준다
GOOD!
'CTF > JerseyCTF 2023' 카테고리의 다른 글
Jersey CTF 2023 writeup - avenge-my-password (0) 2023.04.17 Jersey CTF 2023 writeup - poisoned (0) 2023.04.17 Jersey CTF 2023 writeup - timeless (0) 2023.04.17 Jersey CTF 2023 writeup - i-got-the-keys (0) 2023.04.17