Prima chiarirai questo, questo è per la classe!
Ho un compito che richiede di 1) modificare un server web scritto in Java per accettare upload di file e usarlo per sfigurare la home page (fatto questo senza problemi).
2) Assumi la proprietà di root della macchina.
Sto colpendo un po 'un muro con la seconda parte. Ho usato curl con un HTTP GET per passare al file etc / passwd ma poi ho scoperto che nessuna password è memorizzata qui. So che il file shadow ha le password memorizzate, ma non riesco ad accedervi. Quando provo, il server restituisce un 404, suppongo che le autorizzazioni siano il problema.
Il mio comando per arricciare è simile a questo:
curl 127.0.0.1:8080/../../../../etc/passwd
Anche se lo faccio dallo stesso computer su cui è in esecuzione il server, devo riprodurlo come se non avessi accesso al server. È gradito qualsiasi aiuto per indicarmi la direzione giusta per andare da qui!