gnol719

@gnol719

Joined on Jul 19, 2022

  • Image Copy Resampled - Cookie Arena Description: The lab simulates the image resize function using the GD library. However, it has something quite serious flaw. Read the file /flagXXXX.txt stored in the root directory '/’ to find the flag. FLAG FORMAT: BKSEC{XXXX} Source code: https://battle.cookiearena.org/arenas/bkctf-2023/battle/image-copy-resampled/download Challenge cho source code có cấu trúc như sau
     Like  Bookmark
  • WEB Safe Proxy Ở bài này chương trình là một ứng dụng proxy site, /proxy/?url=http://127.0.0.1/.... sử dụng param url và trả về một đoạn svg là một capture của browser truy cập url Ban đầu mình cũng đã thử các protocol nhưng đều bị fail hết, mình đã nghĩ là các protocol này đều bị chặn hết nên đã bỏ qua và stuck rất lâu :)) Sau khi hint được release thì mình quay lại xem có bỏ sót điều gì hay không và mình phát hiện ra view-source:... không bị chặn gì hết :) Một điều nữa là view-source:file:/// có thể list dir luôn :0 và mình có thể thấy được flag tại đó là /h3r3_1z_f14g Flag: HCMUS-CTF{browser_scheme_is_interesting!}
     Like  Bookmark