Web - Serveur
PHP - Injection de commande
Salut ! Dans ma quête de progression, j’en suis venu à me frotter à ce challenge.
Pour éviter de trop spoil, je rentre les commandes adéquates, en demandant un résultat obfusqué en base64 afin d’éviter qu’il soit interprété.
Problème étant, le retour une fois décrypté ne me dévoile pas un flag compréhensible, de la forme :
$flag = "".file_get_contents(".passwd")."" ;
Chose qui me paraît assez étrange ! Le serveur serait-il down ?
PHP - Injection de commande
Bonjour !
Vous avez pensez à voir les dernières lignes de l’index.php ça veut donc dire que vous savez quelle machine vous utilisez. (Renseignez vous dessus)
Si vous ne connaissez rien au PHP, essayez de voir un peu comment cette ligne fonctionne avec ça : https://www.php.net/manual/fr/language.variables.basics.php et https://www.w3schools.com/php/func_filesystem_file_get_contents.asp
Après ça vous devrez en savoir assez pour résoudre l’épreuve ;)
PS : Gardez en tête la ligne découverte ET comment vous êtes parvenus à lire cette ligne de l’index.php !