0x0 Réaliste

jeudi 9 août 2018, 11:36  #1
Réaliste - Starbug Bounty
ultima_TLC
  • 2 posts

Bonjour à vous,

Je me prend la tête depuis un moment sur ce challenge, j’ai pu récupérer les sources php sans trop de problèmes, cependant je ne vois pas du tout comment cela peut m’aider à accéder au répertoire /confidential/
Un indice pour m’aiguiller sans donner la réponse ?

Vous remerciant

jeudi 9 août 2018, 15:33  #2
Réaliste - Starbug Bounty
Th1b4ud
  • 259 posts

Le chall est largement inspiré d’un chall déjà existant en web serveur. Je te laisse trouver lequel ;)

jeudi 16 août 2018, 10:42  #3
Réaliste - Starbug Bounty
ultima_TLC
  • 2 posts

Bonjour,

J’en ai effectué quelques-uns, mais je ne vois toujours pas à ce jour comment faire !
C’est frustrant car je pense que le plus "difficile" était de récupérer le code source.
Je pense que la solution est avec t****.php

Merci quand même pour ta réponse,
Je laisse ce chall de côté pour le moment.

vendredi 17 août 2018, 17:10  #4
Réaliste - Starbug Bounty
Th1b4ud
  • 259 posts

Cherche un peu sur internet.

lundi 3 décembre 2018, 20:14  #5
Réaliste - Starbug Bounty
Dim4
  • 10 posts

j’ai pas eu trop de difficulte a recup le code source mais deux problemes ce sont interpose entre moi et le flag :

1- l’indice du chall c’est qu’il y aurait une backdoor sur le chall
2- je trouves pas vraiment de vecteurs d’attaques

mardi 4 décembre 2018, 10:12  #6
Réaliste - Starbug Bounty
Th1b4ud
  • 259 posts

Lit bien le code source et essaie d’identifier une vuln. Indice : un challenge de web serveur peut t’aider à résoudre ce réaliste