Memelord (Misc) - FCSC 2022

Memelord (Misc) - FCSC 2022

Principe:
Exploiter une injection de commande, sans utiliser d'espace

Le challenge

Le challenge consiste à exploiter (sans plus de précision) un bot Discord

Un flag gratuit

On ramassera, au passage, le flag de Welcome en parlant au bot:
FCSC{Nous_vous_invitons_a_poster_dans_#memes_sur_Discord_:-)}

Les memes… du temps perdu

Je me suis amusé à récupérer les memes du bot
J'ai cherché en vain un moyen d'exploiter les memes, ou d'exploiter le list comme une Path Traversal

Je n'ai pas scoré le flag, cherchant des failles au niveau de la génération de memes ou une LFI au niveau du listing des memes. En pratique, il fallait chercher une RCE

Injection de commande

En pratique, il fallait exploiter le list comme une injection de commande (crédit: @pva)
Comme les espaces sont interdits, on peut utiliser les curly brace expansion de bash, via !list x;{ls,../} qui devient !list x;ls ../
On trouve alors le fichier du flag et on le lit via !list x;{cat,../home/ctf/\*}
FCSC{fe5b5be292565cc572397aac4ae7884819f6fddfaf158b40144005114cb3efc1}

↩ Retour à la liste des challenges

⇇ Retour à l'accueil