Réaliste
Réaliste starbug bounty
Bonjour à tous !
Cela fait maintenant 1 semaine que je suis sur ce challenge :p J’ai bien compris qu’il y avait quelque chose à faire avec le cookie, mais je n’arrive pas à trouver une manière d’afficher les sources, y a il une partie guessing ?
Merci à vous !
Réaliste starbug bounty
Salut salut,
Je suis aussi sur ce Chall’
J’ai trouver aussi la XSS, mais je ne pense pas que c’est avec ça qu’on va avancer.
J’ai trouver aussi les fichiers sources, j’attends de pouvoir les récuperer, pour l’instant je vois où ils sont mais pas moyen de récup. le fameux
" *****.php" qui je pense doit être la clef du Chall’ pour ensuite récup. le flag.
Je reviendrais si il y a du nouveau :)
Réaliste starbug bounty
J’avais laissé ce challenge de coté depuis 4 mois car j’avais vu le vecteur d’attaque mais je n’arrivais pas a exploiter la faille en mode aveugle.
J’ai fini par trouver un dossier qui fuite des informations sur le code source. Le pire c’est que ce genre de fuite arrive dans la vrai vie...
Bon courage à ceux qui sont bloqués. Un conseil : n’hésitez pas à passer à autre chose et reprendre le challenge quand vous aurez les idées claires ou plus d’XP (c’est mon cas).
Réaliste starbug bounty
Hello All
Je tente des outils pour trouver ce fameux fichier avec le code a analyser
meme avec nikto je trouve que dale, je tente des options pour cet outil... mais rien de ce que l’on a deja ;)
une p’tite aide en MP pour les bonnes options peut etre svp :p
Réaliste starbug bounty
Vous devez trouver quelque chose de particulier qui peut en effet se trouver via des attaques de bf. Or ce n’est pas vraiment nécessaire de sortir les énormes wordlists pour le détecter. Du plus un challenge en web serveur porte déjà sur cette vulnérabilité. Faites le et revenez ensuite sur ce challenge.