CTF-BR: firstflask Write-Up

Index do site
Código fonte da index
Source do app.py
Parte do código, referente ao /add_user
Criando um usuário (id=username, pw=password)
Logado no usuário “wr1t3up”
Imagem do Pikachu
Imagem do “Pickle” Rick
Página do “Notas”
Parte do código, referente ao /note
Parte do código, referente ao /info
Resultado do /info
Hash quebrada
Logado como admin
Parte do código, referente ao /note
ID da nota pré-cadastrada
Acessando a nota
Parte do código, referente ao /write_note
Explorando o pickle
Enviando a requisição para tentar a exploração
Erro 500, servidor possívelmente recusou o uso da biblioteca “os”
Alterando a biblioteca usada
Enviando a requisição do base64 com a biblioteca alterada
Resposta do servidor ao comando requerido (id)
Cat na flag
Enviando a requisição do cat
Flag!

--

--

--

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Guilherme Ventura

Guilherme Ventura

More from Medium

RCE on micro_httpd web server

rev_wide — cyber apocalypse 2022 (CTF writeup)

TCS Hackquest Season 6 -Forensics Writeup

Winja CTF | Wicked6: Surfer SSRF Writeup