DASCTF 4月赛 pdf_converter Writeup
首先下载附件,查看sites.conf
发现根目录在/var/www/html/public下。
在application/index/controller/Index.php中,可以发现路径在http://ip/index.php/index/index/pdf,发现是一个生成pdf的页面。查看使用插件
发现使用dompdf插件,查看版本
dompdf2.0.0,可以发现相关cve为CVE-2022-41343
后续参考CVE-2022-41343 - RCE via Phar Deserialisation (tantosec.com)
生成对应的ttf文件然后通过反弹shell来读取flag
碎碎念
