11 lines
448 B
Plaintext
11 lines
448 B
Plaintext
Il y a un script qui fait tourner un serveur
|
|
On se rend compte qu'il tourne avec un find / -user flag04 car il est sur le serveur apache
|
|
on voit que le serveur affiche le parametre "x" passe en get avec un echo
|
|
echo peut afficher le resultat de commande si elle mise entre backquotes par exemple "echo `ls`"
|
|
on envoi un requete GET /?x=`getflag` avec netcat sur le port 4747 du pc
|
|
|
|
$ nc 127.0.0.1 4747
|
|
GET /?x=`getflag`
|
|
|
|
le serveur renvoie le flag
|