Whispers of the Moonbeam - Very Easy

Explotación:

En este reto no se nos proporciona un zip con el código de la aplicación, así que directamente pasaremos a abrir la web a ver que encontramos, dentro de la web nos sale un botón donde pone "Enter Tavern", le damos clic y nos lleva a una especie de consola donde nos pide que pongamos comandos y que con el comando help podremos ver los comandos disponibles.

Vamos a probar, por ejemplo, algún comando como examine.

Vemos que el comando nos devuelve root, así que podemos pensar que por debajo ese comando está ejecutando un whoami y devolviéndonos la respuesta. Si nos fijamos en el bloque donde se meten los comandos, vemos una línea muy interesante donde nos dice directamente cómo provocar el command injection.

Así que solo nos hace falta probar si se pueden inyectar comandos de esa forma con un payload simple como esto examine;id:

Vemos que hemos podido inyectar el comando con éxito y nos devuelve la respuesta, así que ya solo nos queda buscar la flag:

Con dos comandos sencillos y encontramos la flag.

AutoPwn:

Cyber-Apocalypse-CTF-2025-Web/Very Easy/Whispers of the Moonbeam/exploit.py at main · GUCHIHACKER/Cyber-Apocalypse-CTF-2025-WebGitHub

--PWNED--

PreviousCyber Apocalypse CTF 2025 - Home NextTrial by Fire - Very Easy

Last updated 8 months ago