12 lines
401 B
Plaintext
12 lines
401 B
Plaintext
avec
|
|
$ find / -user flag05 2>/dev/null
|
|
> /usr/sbin/openarenaserver
|
|
|
|
On peut cat le script il execute tout les fichier dans : /opt/openarenaserver/ puis les supprime
|
|
|
|
En creant un fichier dans ce dossier on peut observer qu'il est rapidement suprimer, donc executer
|
|
|
|
il suffit d'avoir un fichier qui contient:
|
|
getflag > /tmp/flag05
|
|
|
|
il sera alors execute et on pourra recuperer le flag dans /tmp/flag05 |