HITCON 2014 Writeup
DIAGCGI - 250pts
Question:
ping, traceroute, curlをCGIからイジれるページです.
dana-na.cgi?arg=file:///usr/lib/cgi-bin/dana-na.cgi&action=curl
でCGI本体が読めたので, そこから探っていくことに.
\|ls /Command Injectionができるっぽい.
cat /key.txtはダメ. www-dataじゃパーミッション足りません.
/read_keyしても動かない. なんでですかってなってた.
/にkey.txtがあるって話をチームに投げたところで, /read_key /key.txtの可能性に気づいた.
一応ひとりでできるもんでした. 68ptsなので気付きがあれば簡単ですね.
バイナリ系の問題解けるようになりたいです. もうかれこれ1年間同じこと言ってます.
以上です.