sch9_ctf/sch9_ctf_3
5
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

Update 'tasks/vim and cats/readme.md'

Browse source
This commit is contained in:
dragonmuffin 2023-06-19 18:54:06 +00:00
parent 76957cf7b9
commit a2ccfb84e9
1 changed files with 11 additions and 2 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

13
tasks/vim and cats/readme.md
View file

@ -9,5 +9,14 @@
Если вы не поняли о чём речь, посетите https://habr.com/ru/articles/125727/ Если вы не поняли о чём речь, посетите https://habr.com/ru/articles/125727/
Уровень 2: Уровень 2:
Изпользуя найденную нами уязвимость, зададим несуществующее имя файла. Сервер вернёт сообщение об ошибке, но, так как включён debug, Ошибка покажет часть исходного кода и путь, по которому лежит сервер (/srv/server.py), а также текущую директорию сервера > Утащите исходный код сервера! Флаг будет там.
![Так это выглядит](picture1.png)
Изпользуя найденную нами уязвимость, зададим несуществующее имя файла. Сервер вернёт сообщение об ошибке, но, так как включён debug, Ошибка покажет часть исходного кода и путь, по которому лежит сервер (/srv/server.py), а также текущую директорию сервера (/srv)
![Так это выглядит](picture1.png)
Так мы можем с помощью той же уязвимости посмотреть исходный код сервера
Уровень 3:
> Говорят, на сайте можно выполнять любой код нужно только знать пароль!
> Хорошо что мы подслушали разговор
>> Исправил, только в процессе вим крашнулся, но это непотребство я убрал!