Réaliste
Challenge - Powned
Bonjour,
J’aimerais un petit peu d’aide avec ce challenge, j’arrive à inclure des fichier en utilisant une variable et tout mais je bloque à cet endroit j’ai consulté plein d’advisories qui parlent de la faille mais je n’y arrive toujours. Ca fait quelque jours que j’essaye de valider ce challenge et j’aimerais quelq’un qui puisse m’aider juste pour avancer un peu
Challenge - Powned
La cible n’est pas exactement cmsimple ; pour les besoins de l’exercice les failles en écritures ont été bloquées, et comme dit sur d’autres threads le NUL byte n’est plus exploitable (je suppose, parce que c’est difficilement simulable sur un PHP récent).
Tout le reste est là, à toi de trouver ta propre faille.
Challenge - Powned
Pour avoir bloqué un moment sur celui là
c’est l’étude du code source associé à ce que l’on trouve sur Google qui m’a permis de trouver la solution
mais l’étude du code source reste primordial