Command Injection (Easy)

Consignes

Le flag se trouve à la racine !

Réalisation

Sur le site nous observons que nous pouvons effectuer une commande ping J'essaie alors une injection de commande basique en listant les éléments du répertoire actuel à l'aide de ceci :;ls

Une fois ces 3 caractères rentrée sur le site au lieu du ping je reçoit les fichiers/dossiers présents sur cette page du site. Je décide donc de lister la racine de la machine à l'aide de ,ls ../ qui me permet d'apercevoir la présence du fichier flag.txt . J'affiche le contenu de ce fichier à l'aide de la commande ;cat ../flag.txt

Le résultat étant maintenant affiché, nous apercevons le FLAG :

2600{_A7heiMQxOzUjuJjf1YXNN2Q2rwEsfkMgQ4BU52it4s}

PreviousXML External Entities (XXE)NextCommand Injection (Medium)

Last updated 3 months ago