[RarCTF] – LemonThinker

Diberikan sebuah website untuk membuat sebuah image dari text yang diinput oleh user, juga diberikan source code dengan python.

Pada kodingan ini jika kita lihat maka akan berjalan seperti ini. Jika /generate diakses dengan method post maka text dari user akan digenerate kedalam sebuah image dengan vulnerability yang berada di os.system (command injection).

Berikut testing dari command injection.

Ternyata command injection berhasil berjalan. Untuk flagnya ternyata pada DockerFile dicopy pada /flag.txt. Tetapi untuk melihat flag terdapat validasi pada generate.py yaitu ini :

Lalu jika hasil dari command injection terlalu panjang maka akan tertutup oleh image

Nah untuk itu kita bisa mengakalinya dengan cara menggunakan command “cut” untuk mengambil flag per karakter. Karena “rarctf” di validasi maka kita bisa mulai dari index ke 7 sampai terakhir. Jadi dienumerasi manual dengan merubah index sampai 73

Flag : rarctf{b451c-c0mm4nd_1nj3ct10n_f0r-y0u_4nd_y0ur-l3m0nth1nk3rs_d8d21128bf}

Leave a Reply

Your email address will not be published. Required fields are marked *