7 lines
378 B
Plaintext
7 lines
378 B
Plaintext
Il y a un script qui fait tourner un serveur
|
|
On se rend compte qu'il tourne avec un find / -user flag04 car il est sur le serveur nginx
|
|
on voit que le serveur affiche le parametre "x" passe en get avec un echo
|
|
echo peut afficher le resultat de commande avec par exemple echo `ls`
|
|
on envoi un requete GET /?x=`getflag` avec netcat sur le port 4848 du pc
|
|
le serveur print le flag
|