Jersey CTF ninja jackers
-
Jersey CTF 2023 writeup - ninja jackersCTF/JerseyCTF 2023 2023. 4. 17. 15:23
들어오면 요상한 폰트의 페이지가 반겨준다 contact를 눌렀는데 없는 사이트라고 한다 그리고 수많은 헛짓거리 후 SSTI 취약점을 이용한 문제라는걸 알아냈다. 이걸 본지 하도 오래되서 생각을 못했었다 {{7-2}} 하면 5로 리턴해주는 님들이 들어본 그거 맞다 커맨드를 실행해주기위한 페이로드를 구글에서 주워온다(제일어려움) 폴더내의 파일들을 ls로 출력했는데 flag스러운 txt 파일이 출력된다 바로 cat명령어를 발사해준다 GOOD!