App - Script

Je travaille présentement sur Python Pickle, avec difficultés.

J’en suis rendu là :
HTTP/1.0 200 OK
Server : BaseHTTP/0.3 Python/2.7.6
Date : Sun, 22 Apr 2018 02:23:51 GMT
Content-type : text/plain
"result" : "Authentication successful"

J’ai l’impression que je dois continuer à jouer avec le pickle pour sortir des informations avec bash, par contre aucune idée comment l’avoir. J’ai essayé d’extraire les infos avec nc, pas de succès. J’ai essayé avec /dev/tcp/ip/port sans succès.

Lorsque je refais un GET via HTTP, retour à la case départ :
"result" : "Not allowed you should first AUTH"

Je serais heureux d"avoir un mini indice car je sens que je suis proche mais peut-être par manque de connaissance du bash, je me sens bloqué.

Merci

Hello ! As tu compris où se situait la vulnérabilité de ce challenge ? Sais tu donc ce qu’il faut envoyer au serveur ? Si oui ça ne devrait pas poser de problème. Si tu veux mon avis le plus simple est de lever un petit listener sur ton poste puis de déclencher une connexion vers ton poste depuis les serveurs Root Me. A faire avec netcat par exemple sans oublier de bien faire la redirection de port sur ta box vers ton pc (ex : Root-Me --------> Adresse visible de ta box ------> adresse interne de ton pc)

Bon courage ;)

Merci, je vais me concentrer la dessus !

Challenge Validé !

Mon gros problème était la redirection de ports  😄