Réaliste
samedi 10 mars 2018, 11:32 #1
Réaliste : Imagick
Salut à vous,
Je suis dans Imagick, j’ai réussi à obtenir le contenu de fichiers lisible par le serveur web.
Par exemple /etc/passwd.
L’intitulé de l’épreuve indique que le mot de passe se trouve dans /passwd, ce fichier n’existe pas (ou alors il n’est pas lisible).
Est-ce que j’ai loupé qq chose ? Un petit hint siouplait.
PHI
jeudi 24 mai 2018, 15:58 #5
Réaliste : Imagick
Bonjour J’ai reussi a avoir un accès distant avec l’utilisateur www-data jusque la tout va bien. Je vois quel exploit utiliser mais je ne peux pas le compiler car il manque gcc sur le serveur et c’est ça avec tout les exploit auriez vous de pistes ?
vendredi 25 mai 2018, 19:07 #8
Réaliste : Imagick
Gg. C’est bien une des premières commandes à faire quand on obtient un shell en ctf. Ca te reserviras ;)