Mô tả đề : The Coursework Submission Portal is back online. Can you submit your work to the teacher without being a bad student?
Đầu tiên bài này ta sẽ tạo 1 file test.gif với nội dung là GIF89a rồi upload lên ta nhận được test.gif đã được upload
Tiếp theo ta thử tìm 1 số thư mục chứa các file được upload lên với các tên thư mục phổ biến :
curl -i http://10.43.7.10/test.gif
curl -i http://10.43.7.10/uploads/test.gif
curl -i http://10.43.7.10/submissions/test.gif
curl -i http://10.43.7.10/images/test.gif
May mắn ta có thể tìm thấy được file upload lên nó nằm ở submissions
Tiếp theo ta sẽ thử test bộ lọc của hệ thống, ta tạo 1 file php giả làm file gif rồi xem phản hồi của hệ thống
Thấy file vẫn được upload lên -> lọc yếu. Dựa trên nội dung php được chèn vào thì ta có thể thực hiện câu lệnh cmd ở đường dẫn đến file mà ta vừa upload lên
Từ đây ta có thể sử dụng curl 'http://10.43.7.10/submissions/s2.php?cmd=....' với tham số cmd để có thực thi lệnh trên hệ thống
Ta thấy có file flag.txt -> sử dụng lệnh cat để đọc file
flag : RAM{m1ssing_subm1t_b0undary_brEAks_th3_g4te}