Web - Serveur
Web - Serveur - Local File Inclusion
Bonsoir,
J’ai l’impression de foncer dans un trou à lapin et de chercher trop compliqué, donc j’aimerais juste savoir si je suis dans la bonne direction ou si il faut que je reprenne de la hauteur :
J’arrive à manipuler le paramètre pour accéder au code source de la page d’authent
Je découvre qu’il s’agit d’une authent diggest.
En lisant quelques autres post du forum concernant cette épreuve, visiblement le fait de deviner (donc attaques par dictionnaires) ne fait pas partie de ce qui est demandé.
Etait suggéré de fouiller dans les dossiers.
J’énumère donc les dossiers, tombe sur quelques uns qui contiennent des références à des wordlists, d’autres à de la stegano (avec dossiers contenant des images).
Est-ce la bonne piste (de fouiller au plus profond de l’arborescence) ou devrais-je au contraire revenir aux fichiers proches de la racine ?
Merci bien, en espérant ne pas trop spoil.
PS : Je viens de valider. Désolé, faut vraiment que j’apprenne à faire simple...
