Web - Serveur

Hello,

Je dois avouer que je suis un peu planté là...

Voilà ce que j’ai fait (en espèrant ne pas trop spoiler)
Comme pas mal dans les discussions sur le forum sur le sujet, j’ai trouvé le hash du mot de passe admin... mais ça suffit pas visiblement.

En lisant le forum, il est indiqué qu’il faut chercher du coté des "fichiers"

Ca tombe bien car si on analyse les "privileges" ....on obtient F I L E ...

Y a donc bien un truc de ce coté...

Sur un site qui explique très bien les commandes sqlmap (spoile ?) on a la possibilité de lire un fichier aléatoire.
Seulement je sèche sur le path et le nom du fichier...

1- est-ce que je suis sur la bonne voie ?
2- si 1=oui —> il faut que je m’oriente vers quoi ?

Merci par avance

Je ne me souviens plus trop de ce challenge, mais dans ces cas là il faut essayer de deviner le path des fichiers intéressants : un fichier comportant un flag : flag.txt ? Les fichiers faisant tourner le site que tu attaques peut aussi être intéressants (index.php ?). Il y a parfois des informations sur le flag à l’intérieur. Pour trouver le chemin complet tu peux essayer de te calquer sur les précédents challenges. Sinon essaies d’éviter les outils automatisés comme ceux que tu cites. En phase d’apprentissage, ils ne fonctionnent pas toujours et tu comprends mieux si tu fais par toi même.

Salut gwel,

Bon ben là ça fait un sacré moment que je cherche...quand tu parles de se servir d’un autre chall...tu évoques un chall en "web server" ?

j’ai testé en path truncation (spoilé ?)...peut être mal...? Est-ce une piste ?

Après une grosse pause...me revoici 🙂

J’ai un peu progressé ce soir. (la pause m’a fait du bien)
J’ai trouvé le fameux fichier php, ...et une fonction que je ne connaissais pas ..."pass == string...."
je pense qu’il faut rejouer la fonction dans le sens inverse...mais je sèche un peu.
Je ne sais pas comment faire cette opération.
j’ai les 2 éléments nécessaires.

Une petite piste ...?

EDIT—>J’ai trouvé...merci à fr0g sur IRC 😉

Parfait bien joué je ferme