Chybeta

SEC-T CTF2017-Sprinkler system-writeup

发表于 | 分类于 | 阅读次数

SEC-T CTF2017-Sprinkler system-writeup
test-cgi利用

Task

1
2
3
4
5
Solves: 102
Service: http://sprinklers.alieni.se/
Author: avlidienbrunn

Solution

发现有robots.txr。访问:http://sprinklers.alieni.se/robots.txt

接着访问 http://sprinklers.alieni.se/cgi-bin/test-cgi

是 test-cgi , 可以遍历目录。访问 http://sprinklers.alieni.se/cgi-bin/test-cgi?*

最后访问:http://sprinklers.alieni.se/cgi-bin/enable_sprinkler_system

得到flag:

1
SECT{-p00l_On_t3h_r00f_must_h@v3_A_l3ak!-}

微信扫码加入知识星球【漏洞百出】
chybeta WeChat Pay

点击图片放大,扫码知识星球【漏洞百出】

本文标题:SEC-T CTF2017-Sprinkler system-writeup

文章作者:chybeta

发布时间:2017年09月14日 - 09:09

最后更新:2017年09月17日 - 18:09

原始链接:http://chybeta.github.io/2017/09/14/SEC-T-CTF2017-Sprinkler-system-writeup/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。