sch9_ctf/sch9_ctf_3
5
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

Update 'tasks/vim and cats/readme.md'

Browse source
This commit is contained in:
dragonmuffin 2023-06-19 19:20:39 +00:00
parent a2ccfb84e9
commit 32d0a953cc
1 changed files with 6 additions and 5 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

11
tasks/vim and cats/readme.md
View file

@ -11,12 +11,13 @@
Уровень 2: Уровень 2:
> Утащите исходный код сервера! Флаг будет там. > Утащите исходный код сервера! Флаг будет там.
Изпользуя найденную нами уязвимость, зададим несуществующее имя файла. Сервер вернёт сообщение об ошибке, но, так как включён debug, Ошибка покажет часть исходного кода и путь, по которому лежит сервер (/srv/server.py), а также текущую директорию сервера (/srv) Изпользуя найденную нами уязвимость, зададим несуществующее имя файла. Сервер вернёт сообщение об ошибке, но, так как включён debug, ошибка покажет часть исходного кода и путь, по которому лежит сервер (/srv/server.py), а также текущую директорию сервера (/srv)
![Так это выглядит](picture1.png) ![Так это выглядит](picture1.png)
Так мы можем с помощью той же уязвимости посмотреть исходный код сервера Так мы можем с помощью той же уязвимости посмотреть исходный код сервера
Уровень 3: Уровень 3:
> Говорят, на сайте можно выполнять любой код нужно только знать пароль! > Говорят, на сайте можно выполнять любой код, нужно только знать пароль!
> Хорошо что мы подслушали разговор > Хорошо что мы подслушали разговор:
>> Исправил, только в процессе вим крашнулся, но это непотребство я убрал! >> Исправил я первую страницу, только в процессе вим крашнулся, но это непотребство я убрал!
>
> Сможете ли вы выполнить свои команды на сервере и найти флаг, находящийся в корне?