MB{3sc4ping_PhP_S33ms_3aSy} Bienvenue sur BabySearch, un moteur de recherche maison pour consulter un vieux dictionnaire local. Vous cherchez un mot en particulier ? La barre de recherche est très curieuse.
Le site nous propose une simple barre de recherche qui interroge un vieux dictionnaire local. En inspectant le comportement du site, on remarque que la recherche affiche une sortie brute dans une balise pre, ce qui peut laisser penser à l'utilisation d'une commande système côté serveur.
Pour échapper une commande non protégé, nous pouvons utiliser ";", comme ceci : On injecte une commande simple dans le champ query : Ce qui nous permet d'injecter une commande pour lister les fichiers du root :
test; ls ../ -> flag.txt
Pour finir on afficher le flag :
test ; cat ../flag.txt -> {FLAG}