Web - Serveur

jeudi 14 avril 2016, 10:41  #1
Web - Serveur Directory traversal (Indices ?)
-Mr-Gamerz-
  • 2 posts

Bonjour,

je coince un peu sur ce challenge, quelques indices pour me mettre sur la bonne piste ?
J’ ai commencé par faire un peu d’indexing et bien compris la doc sur ce sujet.
Je cherche l’accès à "./admin/.htpasswd" je suis sur la en bonne voie ?
Je n’ai pas vu de PHP dans la source, et du coup ni de relation avec une quelconque base de donnée pour avoir une piste.
Ou peut être que je n’ai pas le bon outil pour lire le code PHP ? Le navigateur ne peut pas le laisser en clair en mode console ?

Bref je vais continuer à chercher ...

Merci de votre réponse (ou non réponse si ma question est trop débile).

jeudi 14 avril 2016, 12:25  #2
Web - Serveur Directory traversal (Indices ?)
Siryu
  • 6 posts

Tu ne devinera pas les noms du/des fichiers/dossiers que tu dois trouver.
Je peux pas t’en dire plus mais explore bien la galerie pour trouver ton chemin...

jeudi 14 avril 2016, 13:31  #3
Web - Serveur Directory traversal (Indices ?)
-Mr-Gamerz-
  • 2 posts

D’accord, merci de ta réponse.
Mais du coup ce chall ne demande pas ou peu de connaissances techniques ?

jeudi 14 avril 2016, 20:55  #4
Web - Serveur Directory traversal (Indices ?)
John Doe
  • 7 posts

Indice : reviens aux racines ! et suis le doc 😉

lundi 27 juin 2016, 23:01  #5
Web - Serveur Directory traversal (Indices ?) - OWAST ZAP
phackt
  • 6 posts

Bonsoir à tous,

Je viens justement pour ce challenge de m’initier à l’outil OWASP ZAP, qui fonctionnait très bien en deb de soirée pour ensuite avoir une erreur HSTS (HTTP Strict Transport Security) en fin de soirée, impossible de faire le proxy SSL désormais avec root-me.org. Si je vous dis ça c’est que je souhaitais utiliser la fonctionnalité de l’ancien dirbuster (directory listing) pour résoudre ce challenge (et par la même m’initier à l’outil). Avez-vous déjà utiliser ZAP avec root-me par hasard ?

Thanks de votre aide,

lundi 27 juin 2016, 23:34  #6
Web - Serveur Directory traversal (Indices ?)
vic
vic
  • 16 posts

Tu n’as besoin d’aucun outil pour résoudre ce challenge. Il suffit d’utiliser un peu sa tête :)

mardi 28 juin 2016, 16:14  #7
Web - Serveur Directory traversal (Indices ?)
phackt
  • 6 posts

Yep c’est good :) en fait je souhaitais utiliser ZAP pour la fonctionnalité de directory/files discover, le problème venait que je n’arrivais pas à utiliser l’outil car je devais ajouter le certificat CA de ZAP (généré automatiquement la première fois) dans la liste des CA de mon navigateur (sinon erreur HSTS). Bref problème solved ;)

samedi 5 janvier 2019, 16:57  #8
Web - Serveur Directory traversal (Indices ?)
SkyNaXx
  • 2 posts

je pense avoir trouver la réponse de ce challenge mais il ne marche pas, puis-je demander à une personnes qui l’aurait déjà fait si je me suis tromper ou si il y a un problème... Je m’étais alors bien tromper et arrêter trop tôt dans mon raisonnement mais j’ai maintenant trouver la bonne réponse

dimanche 10 novembre 2019, 14:51  #9
Web - Serveur Directory traversal (Indices ?)
Pr0t0typ27
  • 3 posts

Bonjour à tous,

J’ai réussi à retourner en arrière(en utilisant la ressource). Mais le problème est que le chemin vers la section cachée me donne une erreur 403.
Est-ce un bug ou je me suis trompé ?

Merci d’avance de votre aide.