Esenlikler! ben Anka Red Team'dan Alex.
Bugün, portswigger.net sitesindeki File Upload zafiyetine sahip basit CTF çözeceğim.
O halde başlayalım.
Bir önceki konuma da bakabilirsiniz: File Upload CTF #1
Bu CTF, bir önceki CTF'deki gibi kolay olmayacak, Bir tık daha zor bir CTF.
Yine bize ne yapmamız gerektiğini ve hesap bilgilerimizi vermiş. Dosya yüklerken, sadece belirli dosyalara izin varmış(.png, .jpg vb.)
İlk önce Atatürk'ün fotoğrafını gönderdim ve kabul etti. Bir php dosyası gönderdim ve hata aldım.
Daha sonra giden isteği manipüle etmek için Burp Suite'yi açtım ve giden isteği inceledim.
Görüldüğü üzere dosyayı kabul etmedi. Content-Type, gönderdiğimiz dosyanın formatını sunucuya bildiren başlıktır. Ve bizim php formatında bir dosya gönderdiğimizi anladı ve dosyayı reddetti. Şimdi ise ok ile işaretlediğim kısmı manipüle ediyorum.
Formatı image/png olarak değiştirdim. Ve dosya adına da .png ekledim(önüne). Çünkü sunucu, bir resim dosyası olduğuna inanması gerekiyor.
Ve dosyayı upload etti.
Daha sonra ilk başta da dediği gibi, bir dosya yolu verdi(/home/carlos/secret). bu dosya yolunu cat ile okuduktan sonra bana bir key verdi ve bu keyi de submitleyerek CTF'i bitirdim.
Burada da çözüldü diye işaretledi.
Son Söz
Bu konumuzda 1 CTF çözdük.
İyi forumlar.
