Название: Калькулятор
Категория: Web
Уровень: Лёгкий
Ссылка на задание: https://hackerlab.pro/en/categories/web/4735ad3c-e67a-4a50-928b-bcfcbae9e2a3
Баллы: 300
Reconnaissance
Перед нами обычный калькулятор, сразу видим кнопку "view source" и не раздумывая кликаем на неё. Внимательно изучаем код и видим функциюos.ReadFile(reqFile). Смело ставим диагноз LFI и проверяем это переменной file:https://{IP}:{PORT}/source?file=/etc/passwdExploitation
Нащупывание fl4g.txt или flag.txt не привели к успешному результату, поэтому я пошёл смотреть переменные окружения и вот там уже лежал флаг. Однако при запросе../../../../proc/self/environ мне скачало битый файлик в котором флаг был, но не полностью. Потом я скачал его с помощть curl и получил полный флаг!
Bash:
curl -o source.txt "http://{IP}:{PORT}/source?file=../../../../proc/self/environ"
