level04

2021-01-20 00:24:18 +01:00 · 2021-01-20 00:24:18 +01:00 · 4a55a04189
parent 83ae5cffe7
commit 4a55a04189
2 changed files with 7 additions and 0 deletions
--- a/level04/Ressources/solution
+++ b/level04/Ressources/solution
@ -0,0 +1,6 @@
+Il y a un script qui fait tourner un serveur
+On se rend compte qu'il tourne avec un find / -user flag04 car il est sur le serveur nginx
+on voit que le serveur affiche le parametre "x" passe en get avec un echo
+echo peut afficher le resultat de commande avec par exemple echo `ls`
+on envoi un requete GET /?x=`getflag` avec netcat sur le port 4848 du pc
+le serveur print le flag
--- a/level04/flag
+++ b/level04/flag
@ -0,0 +1 @@
+ne2searoevaevoem4ov4ar8ap