Compiler as a Service
Too lazy to install gcc? Hey, we can compile your code to you! Try to read /flag.txt
Tags: Misconfiguration
Theo đề thì đây là biên dịch chương trình
Tôi sẽ sử dụng ngôn ngữ C để biên dịch
Khi tôi ấn Compile thì sẽ tải xuống chương trình đã biên dịch. Đoạn này cũng bình thường nên tôi quay qua nghịch những thứ khác của trang web.
Nếu tôi viết câu lệnh sai cụ thể là chỗ #include thì chương trình sẽ hiển thị lỗi sau
Sau khi thấy lỗi như vậy thì tôi nhận ra chỗ này chúng ta có thể khai thác được
Khi tôi include một đường dẫn /etc/passwd thì quan sát thấy nó có thể đọc được một tệp tin trên hệ thống
Điều đó dẫn đến tôi có thể đọc mọi loại file thông qua include “path”
Theo đề bài thì flag ở “/flag.txt”
Và đã thành công
Cảm ơn mọi người đã đọc writeup của mình. Chúc mọi người thành công.
nvqofficialdev