Web - Serveur

Hey les hackeurs et les hackeuses

Je dois avouer que si un challenge me fait perdre mes cheveux, c’est bien celui ci. Tout le monde dit qu’il est simple, j’ai écumé mainte fois internet, les topics dessus, et la page wikipedia des extensions de fichier, je n’arrive tout simplement pas à le valider.

Je n’ai que des 404, je dois être à environ 15-16h d’essais dessus (oui je sais que c’est effrayant), et j’en suis arrive à un point où je souhaite juste avoir la solution pour comprendre et apprendre de mes erreurs.

J’ai bien compris que je n’ai pas la bonne manière d’utiliser, mais je suis débutant et ce challenge freine ma progression sur le site tant il me frustre (je crois que je vais devoir subir une thérape ahah).

Y’aurait il quelqu’un pour m’expliquer en message privé ? Merci !

cherches parmis les editeurs textes connues du monde Linux.
comment sont enregistrés ses sauvegardes ?

ils sont enregistrés sous le format sous lequei on créer le fichier non ?
Si je fais un .txt, alors il sera enregistré tel quel
ca se décide à la création du fichier non ?

je parlais des fichiers de sauvegardes, c’est bien le titre du chall non ? :)

Il faut sans doute replacer la question posée par ce challenge dans son contexte ; on est face à un serveur web dont l’admin utilise un éditeur de texte sous linux. Le reste est dit par le titre.

je suis supposé avoir trouvé comment faire, mais j’ai beau modifier l’url mainte fois je n’ai que des 404
Dois je passer par le terminal ?

Ça peut aussi se faire dans terminal si ça te fait plaisir de jouer avec netcat, mais ça reste une épreuve web.

Le challenge a pour ressource l’owasp testing guide. La réponse est dedans : https://owasp.org/www-project-web-security-testing-guide/assets/archive/OWASP_Testing_Guide_v4.pdf