Pwn de panel C&C via SSTI into RCE.
ENSIBS{JAIMELIS}
Vous avez découvert un panel C&C, vous avez pu trouver les identifiants de connexion admin qui plus est ! Vous savez qu'il y a un code secret de caché sur ce serveur, trouvez-le.
Si il y a un Dockerfile : Dockerfile.
Sinon si il y a une procédure de build :
docker build -t air-cnc . && docker run -p 80:80 air-cnc
# curl localhostRésumé de l'exploitation du chall
L'exploitation est détaillée ici.
Démerdez-vous les mecs.