Web - Serveur

Hello,

Ça fait maintenant pas mal de temps que je cale sur ce chall...

Voilà où j’en suis (j’espère ne pas spoiler...)

Ayant fait le chall LFI précédent...j’ai reproduit la même démarche afin de trouver des choses autres que des réponses 404.
J’ai donc trouvé qu’avec une certaine syntaxe de l’URL on obtient une autre réponse avec des "warning..." ...bref une bonne piste je pense...

Sur un site qui évoque OWASP/LFI...il est proposé de prendre une technique où il est possible de récupérer le code source de fichiers PHP (je vous laisse chercher 😉 )

J’ai utilisé ce code en le mettant dans mon URL...et boom ! un petit message qui me dit que je suis pas loin...(du moins je pense)

Et là je coince... J’ai essayé de modifier certains caractères par le code hexa mais rien n’y fait...je bloque...

Est-ce que je suis loin, pas loin, à l’ouest complet dans ma démarche ?
Merci d’avance pour votre aide

Non tu fais fausse piste. Relis bien l’énoncé du challenge.

salut Th1b4ud,

Est-ce que ce que j’ai déjà fait est correct pour résoudre le chall ?

Tu as localisé le point d’entrée et une méthode d’exploitation intéressante. Le titre est un indice pour contourner le filtre en place

hrghhh...j’avais zappé ça,

effectivement sur owasp on trouve rapidement...

Du coup j’obtiens bien un premier résultat que je transforme ensuite au bon format...

mais là je suis comme une poule avec un rasoir ... quote quote codec

une petit piste ?

EDIT : c’est bon j’ai trouvé...
petite piste pour ceux qui galèrent....il faut explorer avec la même méthode un fichier décrit dans le 1er code déchiffré

Nikel bien joué !