0x0 Réaliste

jeudi 9 août 2018, 11:36  #1
Réaliste - Starbug Bounty
ultima_TLC
  • 2 posts

Bonjour à vous,

Je me prend la tête depuis un moment sur ce challenge, j’ai pu récupérer les sources php sans trop de problèmes, cependant je ne vois pas du tout comment cela peut m’aider à accéder au répertoire /confidential/
Un indice pour m’aiguiller sans donner la réponse ?

Vous remerciant

jeudi 9 août 2018, 15:33  #2
Réaliste - Starbug Bounty
Th1b4ud
  • 341 posts

Le chall est largement inspiré d’un chall déjà existant en web serveur. Je te laisse trouver lequel ;)

jeudi 16 août 2018, 10:42  #3
Réaliste - Starbug Bounty
ultima_TLC
  • 2 posts

Bonjour,

J’en ai effectué quelques-uns, mais je ne vois toujours pas à ce jour comment faire !
C’est frustrant car je pense que le plus "difficile" était de récupérer le code source.
Je pense que la solution est avec t****.php

Merci quand même pour ta réponse,
Je laisse ce chall de côté pour le moment.

vendredi 17 août 2018, 17:10  #4
Réaliste - Starbug Bounty
Th1b4ud
  • 341 posts

Cherche un peu sur internet.

lundi 3 décembre 2018, 20:14  #5
Réaliste - Starbug Bounty
Dim4
  • 10 posts

j’ai pas eu trop de difficulte a recup le code source mais deux problemes ce sont interpose entre moi et le flag :

1- l’indice du chall c’est qu’il y aurait une backdoor sur le chall
2- je trouves pas vraiment de vecteurs d’attaques

mardi 4 décembre 2018, 10:12  #6
Réaliste - Starbug Bounty
Th1b4ud
  • 341 posts

Lit bien le code source et essaie d’identifier une vuln. Indice : un challenge de web serveur peut t’aider à résoudre ce réaliste

mardi 22 janvier 2019, 17:07  #7
Réaliste - Starbug Bounty
Buzzzz
  • 2 posts

Bonjour,

Je permet d’ajouter mon commentaire sur ce POST car j’en suis un peu au meme point que ultima_TLC.

J’ai donc bien trouvé les différentes versions du code source ; je dois dire que cette partie n’est déjà pas si trivial que ca ...

Je penses avoir fais le challenge web serveur indiqué par Th1b4ud, j’ai testé plusieurs pistes nottament avec une fonctionnalité permettant de stocker des informations [Th1b4ud : trop explicit ! Mais tu es sur la bonne voie] mais c’est tout... :’(

Est-ce bien seulement avec cet méthode qu’on peut passer ? J’ai un doute car la page WEB qui a été mise à jour (et donc qui semblerait être la porte dérobée) est celle qui génère un token intéressant.

En espérant ne pas avoir trop "spoilé", n’hésitez pas à censurer dans le cas contraire ou à me demander une MAJ.

Buzzz

mercredi 23 janvier 2019, 00:01  #8
Réaliste - Starbug Bounty
Th1b4ud
  • 341 posts

Continue de bosser sur cette voie. Tu es pas loin de réussir