Asis CTF 2023 Writeup

Asis-CTF-2023-Writeup

Bài 1 hello:

• Tóm tắt đề thì đại khái là đề bảo chúng ta phải request một cái method get có parameter là x lên Web sao cho không có chữ next và chữ file là được, nhưng mà muốn đọc được flag thì phải đọc được file next.txt
• Đọc đề, đề gợi ý cho mình đọc manpage của curl

• Sau khi đọc và phân tích manpage mình đã nhận ra cách làm của bài này dựa vào chức năng bên dưới

• Đây là payload của mình ?x=f[a-i]le:///ne[b-x]t.txt

• Khi bypass được đoạn đầu tiên nó sẽ hiện ra 1 đường dẫn mới

• Theo đường dẫn, đi tới đoạn thứ 2

• Decode Base64 ra để lấy nội dung

• Chắc chắn /app/index.js là source nên mình đã đọc nó

• Decode tiếp thì ra source code

• Code này đại khái là cũng như cái đầu bắt mình đọc file /next.txt nhưng lại cấm chữ next
• Sau khi phân tích code nhận ra lỗi ở 2 chổ này

• path.basename(fpath) sẽ trả lại cái tên file về cho mình còn fs.readFileSync(fpath) sẽ đọc file của fpath
• Sau một số thử nghiệm thì đây là payload cuối cùng của mình /next.txt%00/yuu.txt

• Decode

• Decode

• Flag: ASIS{good_job_bun}