Baixe o arquivo flag.txt da raiz da web usando Python do Pwnbox. Envie o conteúdo do arquivo como sua resposta.
Script python para dowload de arquivos
import argparse
import requests
def download_file(url, output_file):
try:
# Enviar uma solicitação GET para a URL
response = requests.get(url)
# Verificar se a solicitação foi bem-sucedida (código de status 200)
if response.status_code == 200:
# Escrever o conteúdo no arquivo especificado
with open(output_file, 'w') as file:
file.write(response.text)
print(f"Arquivo salvo como {output_file}")
else:
print(f"Erro ao baixar o arquivo. Código de status: {response.status_code}")
except Exception as e:
print(f"Uma exceção ocorreu: {e}")
if __name__ == "__main__":
# Configurar o parser de argumentos
parser = argparse.ArgumentParser(description='Baixe um arquivo da web e salve-o localmente.')
parser.add_argument('url', type=str, help='URL do arquivo a ser baixado.')
parser.add_argument('output_file', type=str, help='Nome do arquivo onde o conteúdo será salvo.')
# Analisar os argumentos da linha de comando
args = parser.parse_args()
# Chamar a função para baixar o arquivo
download_file(args.url, args.output_file
Carregue o arquivo anexado chamado upload_nix.zip para o alvo usando o método de sua escolha. Uma vez carregado, SSH para a caixa, extraia o arquivo e execute "hasher <arquivo extraído>" na linha de comando. Envie o hash gerado como sua resposta.
