From 4a55a0418979c6c3e6989cd75efe0678e8567ff3 Mon Sep 17 00:00:00 2001 From: gbrochar Date: Wed, 20 Jan 2021 00:24:18 +0100 Subject: [PATCH] level04 --- level04/Ressources/solution | 6 ++++++ level04/flag | 1 + 2 files changed, 7 insertions(+) create mode 100644 level04/Ressources/solution create mode 100644 level04/flag diff --git a/level04/Ressources/solution b/level04/Ressources/solution new file mode 100644 index 0000000..3f17ad8 --- /dev/null +++ b/level04/Ressources/solution @@ -0,0 +1,6 @@ +Il y a un script qui fait tourner un serveur +On se rend compte qu'il tourne avec un find / -user flag04 car il est sur le serveur nginx +on voit que le serveur affiche le parametre "x" passe en get avec un echo +echo peut afficher le resultat de commande avec par exemple echo `ls` +on envoi un requete GET /?x=`getflag` avec netcat sur le port 4848 du pc +le serveur print le flag diff --git a/level04/flag b/level04/flag new file mode 100644 index 0000000..920bae8 --- /dev/null +++ b/level04/flag @@ -0,0 +1 @@ +ne2searoevaevoem4ov4ar8ap