Dans cet article, nous allons explorer le déroulement pas à pas (walkthrough) du challenge MISC ‘Gish’ proposé lors du tjCTF 2023. Énoncé Dans ce challenge, on nous a donné un fichier qui contient le code source de l’application à exploiter. Voici ce que contient run.py: #!/usr/bin/python3 import sys import shlex import subprocess from os import chdir chdir('/srv/') print('please enter your script, terminated by the word "end"') sys.stdout.flush() script_lines = [] while True: ne...
