From a2ccfb84e9f244f9973547d5e488723624ebff49 Mon Sep 17 00:00:00 2001
From: dragonmuffin <dragonmuffin@noreply.localhost>
Date: Mon, 19 Jun 2023 18:54:06 +0000
Subject: [PATCH] Update 'tasks/vim and cats/readme.md'

---
 tasks/vim and cats/readme.md | 13 +++++++++++--
 1 file changed, 11 insertions(+), 2 deletions(-)

diff --git a/tasks/vim and cats/readme.md b/tasks/vim and cats/readme.md
index 1871980..fda2228 100644
--- a/tasks/vim and cats/readme.md	
+++ b/tasks/vim and cats/readme.md	
@@ -9,5 +9,14 @@
 Если вы не поняли о чём речь, посетите https://habr.com/ru/articles/125727/
 
 Уровень 2:
-Изпользуя найденную нами уязвимость, зададим несуществующее имя файла. Сервер вернёт сообщение об ошибке, но, так как включён debug, Ошибка покажет часть исходного кода и путь, по которому лежит сервер (/srv/server.py), а также текущую директорию сервера
-![Так это выглядит](picture1.png)
\ No newline at end of file
+> Утащите исходный код сервера! Флаг будет там.
+
+Изпользуя найденную нами уязвимость, зададим несуществующее имя файла. Сервер вернёт сообщение об ошибке, но, так как включён debug, Ошибка покажет часть исходного кода и путь, по которому лежит сервер (/srv/server.py), а также текущую директорию сервера (/srv)
+![Так это выглядит](picture1.png)
+Так мы можем с помощью той же уязвимости посмотреть исходный код сервера
+
+Уровень 3:
+> Говорят, на сайте можно выполнять любой код нужно только знать пароль!
+> Хорошо что мы подслушали разговор
+>> Исправил, только в процессе вим крашнулся, но это непотребство я убрал!
+