Web - Serveur
Web - Serveur - Local File Inclusion - Double encoding
Hello,
Ça fait maintenant pas mal de temps que je cale sur ce chall...
Voilà où j’en suis (j’espère ne pas spoiler...)
Ayant fait le chall LFI précédent...j’ai reproduit la même démarche afin de trouver des choses autres que des réponses 404.
J’ai donc trouvé qu’avec une certaine syntaxe de l’URL on obtient une autre réponse avec des "warning..." ...bref une bonne piste je pense...
Sur un site qui évoque OWASP/LFI...il est proposé de prendre une technique où il est possible de récupérer le code source de fichiers PHP (je vous laisse chercher 😉 )
J’ai utilisé ce code en le mettant dans mon URL...et boom ! un petit message qui me dit que je suis pas loin...(du moins je pense)
Et là je coince... J’ai essayé de modifier certains caractères par le code hexa mais rien n’y fait...je bloque...
Est-ce que je suis loin, pas loin, à l’ouest complet dans ma démarche ?
Merci d’avance pour votre aide
Web - Serveur - Local File Inclusion - Double encoding
hrghhh...j’avais zappé ça,
effectivement sur owasp on trouve rapidement...
Du coup j’obtiens bien un premier résultat que je transforme ensuite au bon format...
mais là je suis comme une poule avec un rasoir ... quote quote codec
une petit piste ?
EDIT : c’est bon j’ai trouvé...
petite piste pour ceux qui galèrent....il faut explorer avec la même méthode un fichier décrit dans le 1er code déchiffré