Recherches

On se retrouve sur une page qui permet de générer des emails (ou un truc du genre).

On teste d’entrer @gmail.com et on remarque que l’adresse email enregistrée est 49@gmail.com. On a peut-être une piste.

On regarde notre cheatsheet et on se rend compte que c’est un indicateur de jinja, ce qui est confirmé par le nom du challenge.

En cherchant des payloads sur internet on trouve le suivant, qui nous donne bien quelque chose:

@a.a

Correction

Au final il nous suffisait d’utiliser cette solution Jinja writeup: https://fayred.fr/en/writeups/heroctf-2024-jinjatic/

Donc la solution était

import requests
url = 'http://<url>'
payload = """"""
r = requests.post(url, data={'email': f'"({payload})" <fayred@example.com>'})
print(r.text)