pygment

Catégorie: Web Difficulté: medium Flag: ctf{2ae4644b1e4cbc1f560c52f3ee0985043d3e0acf0f766851382974646578ec39}

Challenge

Description

I managed to obtain the affected source code and make a small POC. There is no issue with it. Can you check it?

Ce challenge tourne sur un docker et n'est pas disponible

Analyse du site

La page principale nous donne une erreur un peu trop verbeuse

A partir de là, on sait que c’est du PHP et que ça utilise Pygmentize. En allant sur le git du plugin et en cherchant dans les issues, on trouve une RCE

[Security] Remote Code Execution · Issue #1 · dedalozzo/pygmentizeGitHub

PoC de la RCE

Maintenant on peut tester la RCE pour savoir si nous avons une version vulnérable en face de nous

Elle fonctionne, il est temps de passer à l’exploitation

Exploitation de la RCE

En reprenant le PoC de l’issue github et en changeant la commande, on liste les fichiers

Puis on lit flag.php

PrécédentWeb Suivantsided-curl

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?