Web - Serveur
mardi 8 octobre 2019, 01:17 #1
Server Side Request Forgery
Hello,
Je pense qu’il y a un soucis au niveau du serveur en backend (je ne donne pas d’infos volontairement), il filtre le caractère ’ ?’ utilisé dans php et j’ai testé tout les autres.
Je suis donc bloqué à ce niveau là, j’ai bien découvert le port ouvert, je sais dumper les infos dans un fichier visible en http.
Merci de votre aide.
dimanche 13 octobre 2019, 22:19 #3
Server Side Request Forgery
Ok j’ai bien récupéré le flag, je l’ai mis dans le formulaire du CTF, message comme quoi "nebo a wooté la box" en vert qui semble valider le challenge mais le challenge apparait non validé (il y a 2 jours de ça).
J’avais revalidé une 2ième fois pour être sur.
Une idée de ce qui peut se passer ?
Merci :)