[Cyber Arena 2020] so-damn-smart

Diberikan soal dan sebuah website seperti berikut

Di dalam website hanya terdapat form input dan button, sehingga dilakukan beberapa test untuk mengetahui bug yang ada pada input form tersebut.

Setelah melakukan beberapa test, sepertinya form input tersebut vulnerable terhadap bug Server Side Template Injection (SSTI) karena disaat memasukkan input { {7*7} }, output yang diberikan adalah 49

Karena website menggunakan PHP (dilihat dari index.php), saya mencari payload SSTI untuk PHP yang dapat ditemukan pada website hacktricks ini.

Mantab, vulnerable. Tetapi karena ada blacklist dan limitasi pada input, sehingga untuk melakukan eksekusi command sangat terbatas.

Flag tersimpan pada /, tetapi tidak dapat melakukan pembacaan dengan cat karena terkena limitasi input. Kita dapat melakukan pembacaan flag dengan memanfaatkan wildcard *