Follow the white rabbit – Hate

There is a phisher who pretends to be us, can you help us to pwn him?

http://web5.ctf.followthewhiterabbit.es/

En este reto web nos presentan la siguiente web:

Examinamos el código fuente y nos fijamos en el siguiente comentario:

Nos vamos a http://web5.ctf.followthewhiterabbit.es/admin.php:

Volvemos a examinar el código y vemos que nos dan las credenciales en el mismo:

Introducimos admin y admin:

Y nos encontramos con una web que nos permite subir archivos zip, después de hacer varias pruebas con archivos zip corruptos (daba un error de que no lo encontraba) o con zips que contenían archivos de texto dummy (la web me extraía el contenido de dichos archivos), la solución final apareció de la mano de los symlinks.

Con el siguiente archivo vamos a crear un archivo zip que contenga, a su vez, un link simbólico al archivo de la flag:

ln -s /etc/flag test; zip --symlinks test.zip test

Lo seleccionamos en la web y le damos a upload, et voila:

Ahí tenemos la flag:

fwhibbit{#SyMlinK_RUl3S#}

Esta entrada fue publicada en ctf, fwhibbit-ctf, web, writeups. Guarda el enlace permanente.

2 respuestas a Follow the white rabbit – Hate

  1. QK_Racha dijo:

    Grande, que lejos estaba!!! (ya conozco a los Symlinks ahora…)

  2. Vic dijo:

    Y yo intentando cat ../../../etc/flag jajajja

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.