Web - Server
Thursday 2 January 2020, 21:48 #1
Web - Server Java Server-side Template Injection
Hello,
Quelques remarques vis-à-vis de la solution fournie par booyaabes :
=> lors de son injection, il ne trouve pas le fichier SECRET_FLAG.txt alors qu’il devrait le trouver. (le site web a probablement dû changer depuis la publication de la solution)
=> J’ai pas réussi à trouver le paramètre X-Powered-By dans la requête HTTP qui est émise avec le bouton check, quelqu’un peut-il m’éclairer là-dessus ?
Voilà voilà, j’ai essayé d’éviter au maximum les spoils, merci d’avance pour les réponses :)