9 lines
493 B
Plaintext
9 lines
493 B
Plaintext
Neofetch peut etre run en sudo. Ca peut sembler completement con mais en fait on peut demander a neofetch de charger un fichier de config, ce qui va le lire et donner le flag...
|
|
|
|
Procede classique et naif:
|
|
- cat flag.txt # fail
|
|
- sudo -l # On voit qu'on peut run neofetch en admin
|
|
- sudo neofetch --config flag.txt # magie
|
|
|
|
Bien parler des faiblesses de config, des detournements de commandes, des soucis d'admin linux.. Le flag est juste un pretexte pour parler des enjeux, l'exo est debile.
|