Web - Serveur

Salut ! Dans ma quête de progression, j’en suis venu à me frotter à ce challenge.

Pour éviter de trop spoil, je rentre les commandes adéquates, en demandant un résultat obfusqué en base64 afin d’éviter qu’il soit interprété.
Problème étant, le retour une fois décrypté ne me dévoile pas un flag compréhensible, de la forme :
$flag = "".file_get_contents(".passwd")."" ;

Chose qui me paraît assez étrange ! Le serveur serait-il down ?

Comment lire ensuite le fichier .passwd ?

Bonjour !

Vous avez pensez à voir les dernières lignes de l’index.php ça veut donc dire que vous savez quelle machine vous utilisez. (Renseignez vous dessus)

Si vous ne connaissez rien au PHP, essayez de voir un peu comment cette ligne fonctionne avec ça : https://www.php.net/manual/fr/language.variables.basics.php et https://www.w3schools.com/php/func_filesystem_file_get_contents.asp

Après ça vous devrez en savoir assez pour résoudre l’épreuve ;)

PS : Gardez en tête la ligne découverte ET comment vous êtes parvenus à lire cette ligne de l’index.php !

If you enjoy the excitement of digital combat, you’ll love battling it out in the latest version 2.3.5 of College Brawl website.