There is a phisher who pretends to be us, can you help us to pwn him?
http://web5.ctf.followthewhiterabbit.es/
En este reto web nos presentan la siguiente web:
Examinamos el código fuente y nos fijamos en el siguiente comentario:
Nos vamos a http://web5.ctf.followthewhiterabbit.es/admin.php:
Volvemos a examinar el código y vemos que nos dan las credenciales en el mismo:
Introducimos admin y admin:
Y nos encontramos con una web que nos permite subir archivos zip, después de hacer varias pruebas con archivos zip corruptos (daba un error de que no lo encontraba) o con zips que contenían archivos de texto dummy (la web me extraía el contenido de dichos archivos), la solución final apareció de la mano de los symlinks.
Con el siguiente archivo vamos a crear un archivo zip que contenga, a su vez, un link simbólico al archivo de la flag:
ln -s /etc/flag test; zip --symlinks test.zip test
Lo seleccionamos en la web y le damos a upload, et voila:
Ahí tenemos la flag:
fwhibbit{#SyMlinK_RUl3S#}
Grande, que lejos estaba!!! (ya conozco a los Symlinks ahora…)
Y yo intentando cat ../../../etc/flag jajajja