Principe:
Exploiter une injection de commande, sans utiliser d'espace
Le challenge consiste à exploiter (sans plus de précision) un bot Discord
On ramassera, au passage, le flag de Welcome en parlant au bot:
FCSC{Nous_vous_invitons_a_poster_dans_#memes_sur_Discord_:-)}
Je me suis amusé à
récupérer les memes du bot
J'ai cherché en vain un moyen d'exploiter les memes, ou d'exploiter le list
comme une Path Traversal
Je n'ai pas scoré le flag, cherchant des failles au niveau de la génération de memes
ou une LFI au niveau du listing des memes. En pratique, il fallait chercher une RCE
En pratique, il fallait exploiter le list comme une injection de commande (crédit: @pva)
Comme les espaces sont interdits, on peut utiliser les curly brace expansion de bash, via
!list x;{ls,../} qui devient !list x;ls ../
On trouve alors le fichier du flag et on le lit via !list x;{cat,../home/ctf/\*}
FCSC{fe5b5be292565cc572397aac4ae7884819f6fddfaf158b40144005114cb3efc1}
↩ Retour à la liste des challenges
⇇ Retour à l'accueil