Web - Serveur

Salut à tous !

Je suis sur le chall Injection de commande. Je crois avoir compris le principe, je me balade sans soucis dans le serveur.
Mon seul soucis, c’est que je n’arrive pas du tout a trouver le flag...

Faut peut-être regarder le code source ;)

Bonjour,

Attention, Chrome n’affiche pas le flag. Avec Firefox c’est beaucoup mieux :)

en effet, le code source pourrait aider,
par contre afficher le code source php dans une page en ".php" ça revient à l’exécuter... donc on ne peut voir le source 😛
vous etes sur un serveur linux, vous devriez arriver à trouver une solution pour lire le source et l’afficher "correctement" sans qu’il soit interprété....
Conseil : servez vous de commandes systeme linux....

N’importe quoi. Le code source ne s’affiche pas correctement sous chrome mais sous firefox ça fonctionne très bien. En aucun cas le code php est exécuté.

En effet, j’ai cru un instant que le code php était executé... mais j’avais pas chercher assez loin dans les sources !

effectivement sambecks,
je vois bien dans le source HTML le code source php

mais je ne m’explique pas pourquoi les balises ’ <?php' et '?> ’
se retrouvent comme ceci ’< !— ?php’ ’ ?— >’
(j’ai ajouté un espace pour que cela s’affiche correctement dans ce message)

il me semblait que le code php aurait du etre interprété s’il n’y avait été mis en commentaire.

Absolument impossible d’afficher le code PHP dans un navigateur peu importe lequel on choisis. Ce sera forcément le code PHP sous forme html. T’imagines a quel point ce serait facile de hacker n’importe quel site web sous php si on pouvais voir les sources ? Oo

tu as raison Chaya,
on est dans un echo,
je me croyais dans un include ^^

parfois le cerveau débloque.... 🙂