Лотерея

Задание

Стань участником бесплатной лотереи, чтобы выиграть ценный приз!

Решение

Переходим на форму регистрации.

И теперь логинимся.

Как-то не информативно.

Лезем в Burp.

И тут пусто. Единственное поле - PHPSESSID.

Оп, а вот и уязвимость поъехала.

СУБД - mysql.

Почти такой же сайт, только со скрытыми функциями.

Пробуем базовый command injection.

http://62.173.140.174:28680/index.php/?dateFormat=%27%a%20%d.%m.%g%20%R%27;id

Посмотрим историю логов по SSH.

Получение root

pip privesc.

Шо то подвисло все.

Чуть видоизменяем.

Флаг

CODEBY{ag4in_en7ryp01n7_7hr0ugh_c00k13s?}