Web - Serveur
Injection de commande
Salut à tous !
Je suis sur le chall Injection de commande. Je crois avoir compris le principe, je me balade sans soucis dans le serveur.
Mon seul soucis, c’est que je n’arrive pas du tout a trouver le flag...
Injection de commande
en effet, le code source pourrait aider,
par contre afficher le code source php dans une page en ".php" ça revient à l’exécuter... donc on ne peut voir le source 😛
vous etes sur un serveur linux, vous devriez arriver à trouver une solution pour lire le source et l’afficher "correctement" sans qu’il soit interprété....
Conseil : servez vous de commandes systeme linux....
Injection de commande
En effet, j’ai cru un instant que le code php était executé... mais j’avais pas chercher assez loin dans les sources !
Injection de commande
effectivement sambecks,
je vois bien dans le source HTML le code source php
mais je ne m’explique pas pourquoi les balises ’
<?php' et '?>
’
se retrouvent comme ceci ’< !— ?php’ ’ ?— >’
(j’ai ajouté un espace pour que cela s’affiche correctement dans ce message)
il me semblait que le code php aurait du etre interprété s’il n’y avait été mis en commentaire.
Injection de commande
Absolument impossible d’afficher le code PHP dans un navigateur peu importe lequel on choisis. Ce sera forcément le code PHP sous forme html. T’imagines a quel point ce serait facile de hacker n’importe quel site web sous php si on pouvais voir les sources ? Oo
Injection de commande
tu as raison Chaya,
on est dans un echo,
je me croyais dans un include ^^
parfois le cerveau débloque.... 🙂