Что значит перебор (файлов) вслепую по таймауту в Linux?

Question

[LakeForest]

Что значит перебор (файлов или не файлов) вслепую по таймауту в Linux?
Делаю лабу на hack the box. Там есть приложение flask, я смог отправлять свои данные в функцию exec этого приложения... Много чего пробовал, чтобы получить вывод на то, что я отправил... В общем, мне посоветовали попробовать "перебор вслепую по таймауту" (time.sleep еще дописали). Может кто-нибудь пояснить, что имелось в виду? Что значит "перебор вслепую" и как это сделать?

Comments

[Ромзес Панагиотис]

Оставьте в сторону то, что вам посоветовали, если не понимаете. В чем суть задания и с чем у вас затруднения?

[LakeForest]

Ромзес Панагиотис, я бы хотел разобраться в том, что я не понял. но не понимаю, как это загуглить, запрос "перевод вслепую на линукс" - мне ничего полезного не выдал, чтобы я понял как это повторить...
мне в задании надо на определенном сайте найти код: для этого надо получить доступ к файловой системе, где поднимается приложение. я смог отправить вредоносную нагрузку на сервер (поднял еще копию этого приложения локально, чтобы убедиться, что нагрузка работает), но на реальном приложении - никакой реакции у сервера нет, но понятно, что куку принял - ошибки не вернул и своего ничего установить не смог.
в общем, у меня проблема с эксфильтрацией данных с этого приложения

[LakeForest]

Ромзес Панагиотис, сейчас поднял это приложение опять, он скоро упадет, но так выглядит 138.68.182.108:30222 (задание с сайта hackthebox)

[Ромзес Панагиотис]

LakeForest,

в общем, у меня проблема с эксфильтрацией данных с этого приложения

я пас.

Answer 1

[Saboteur]

ну перебор файлов вслепую, означает перебрать файлы не видя их.
То есть не имея возможности выполнить команды типа ls, перебрать какие-то имена файлов, которые могут прийти в голову.
Какие имена проверять уже нужно придумывать самостоятельно. Какие-нить README, .gitconfig, .profile, но это больше ты должен предполагать.