Web - Serveur
Web - Serveur Directory traversal (Indices ?)
Bonjour,
je coince un peu sur ce challenge, quelques indices pour me mettre sur la bonne piste ?
J’ ai commencé par faire un peu d’indexing et bien compris la doc sur ce sujet.
Je cherche l’accès à "./admin/.htpasswd" je suis sur la en bonne voie ?
Je n’ai pas vu de PHP dans la source, et du coup ni de relation avec une quelconque base de donnée pour avoir une piste.
Ou peut être que je n’ai pas le bon outil pour lire le code PHP ? Le navigateur ne peut pas le laisser en clair en mode console ?
Bref je vais continuer à chercher ...
Merci de votre réponse (ou non réponse si ma question est trop débile).
Web - Serveur Directory traversal (Indices ?)
D’accord, merci de ta réponse.
Mais du coup ce chall ne demande pas ou peu de connaissances techniques ?
Web - Serveur Directory traversal (Indices ?) - OWAST ZAP
Bonsoir à tous,
Je viens justement pour ce challenge de m’initier à l’outil OWASP ZAP, qui fonctionnait très bien en deb de soirée pour ensuite avoir une erreur HSTS (HTTP Strict Transport Security) en fin de soirée, impossible de faire le proxy SSL désormais avec root-me.org. Si je vous dis ça c’est que je souhaitais utiliser la fonctionnalité de l’ancien dirbuster (directory listing) pour résoudre ce challenge (et par la même m’initier à l’outil). Avez-vous déjà utiliser ZAP avec root-me par hasard ?
Thanks de votre aide,
Web - Serveur Directory traversal (Indices ?)
Yep c’est good :) en fait je souhaitais utiliser ZAP pour la fonctionnalité de directory/files discover, le problème venait que je n’arrivais pas à utiliser l’outil car je devais ajouter le certificat CA de ZAP (généré automatiquement la première fois) dans la liste des CA de mon navigateur (sinon erreur HSTS). Bref problème solved ;)
Web - Serveur Directory traversal (Indices ?)
je pense avoir trouver la réponse de ce challenge mais il ne marche pas, puis-je demander à une personnes qui l’aurait déjà fait si je me suis tromper ou si il y a un problème... Je m’étais alors bien tromper et arrêter trop tôt dans mon raisonnement mais j’ai maintenant trouver la bonne réponse
Web - Serveur Directory traversal (Indices ?)
Bonjour à tous,
J’ai réussi à retourner en arrière(en utilisant la ressource). Mais le problème est que le chemin vers la section cachée me donne une erreur 403.
Est-ce un bug ou je me suis trompé ?
Merci d’avance de votre aide.
Web - Serveur Directory traversal (Indices ?)
Bonjour,
403 signifie forbidden