Web - Serveur

Bonsoir,

Je fais actuellement la room Flask - Development server néanmoins je galère un peu.
En fait, je sais où se trouve le dossier qui contient les fichiers applicatifs de l’application Flask.
Je suis capable de lire le fichier /etc/****** avec les utilisateurs donc je suis sûr de savoir où est le flag à trouver.
Dans les fichiers du serveur Flask, je suis un peu à tâtons pour trouver un fichier  🙂 étant donné que la méthode ne permet QUE de lire des fichiers.
Je suppose qu’il doit y avoir une meilleure méthode afin de chercher mais après plusieurs heures je sèche un peu...
Je suppose qu’on ne doit pas jouer à la loterie et chercher le bon nom de fichier / dossier et ensuite bingo...
Est-ce qu’une petite orientation pourrait venir de la part de l’un de vous :) ?

Je vous remercie d’avance,
Bien cordialement,
Phantom0

Même soucis, je suis dans le bon répertoire, mais pas possible de trouver le fichier, malgré tous les noms évidents (flag.txt, flag.md, sous répertoires .secret .hidden, les versions en majuscule évidemment car c’est case-sensitive, etc).

Note : le bon répertoire, ce n’est pas celui qui contient l’application, c’est celui retourné au sein du fichier dans /etc .
J’ai pu récupérer le code source de l’appli, ce qui ne m’a pas beaucoup avancé.

Hint : Debug=true

Comment t’as fais pour avoir le code source ??? je pense qu’avec ça il est possible de reverse le pin

Ne cherchez pas le nom du fichier au hasard, en théorie vous avez une chance de le trouver... en pratique, aucune.

Quand vous avez trouvé la méthode à employer, profitez des infos disponibles dans les fichiers du système et de l’accès offert par l’application pour obtenir les informations dont vous avez besoin. N’hésitez pas à sortir de chez vous ! 😉

Salut à tous,

J’ai réussi à récupérer toutes les données nécessaires à la suite du challenge, mais impossible de trouver le chemin du fichier de l’app, un indice ? J’ai cherché dans le home de l’utilisateur et autres endroits.

Concernant le chemin du fichier de l’app, je t’invite à tester sur un serveur flask ce que retrouve la fonction en question. Tu verras qu’il ne s’agit pas tout à fait du fichier de l’app (y’a une subtilité).
Après, pour trouver le chemin en sachant quoi chercher, j’y suis allé à taton et j’ai fini par le trouver.

Mais perso je bloque après...j’ai bien toutes les données nécessaire pourtant. Mais ça ne passe pas et je ne comprend pas pkoi... >_<

Je trouve vraiment pas le chemin du fichier de l’app. J’ai essayé les chemins par défaut avec les différentes version de python, rien n’y fait