0x0 Réaliste

jeudi 9 août 2018, 11:36  #1
Réaliste - Starbug Bounty
ultima_TLC
  • 2 posts

Bonjour à vous,

Je me prend la tête depuis un moment sur ce challenge, j’ai pu récupérer les sources php sans trop de problèmes, cependant je ne vois pas du tout comment cela peut m’aider à accéder au répertoire /confidential/
Un indice pour m’aiguiller sans donner la réponse ?

Vous remerciant

jeudi 9 août 2018, 15:33  #2
Réaliste - Starbug Bounty
Th1b4ud
  • 196 posts

Le chall est largement inspiré d’un chall déjà existant en web serveur. Je te laisse trouver lequel ;)

jeudi 16 août 2018, 10:42  #3
Réaliste - Starbug Bounty
ultima_TLC
  • 2 posts

Bonjour,

J’en ai effectué quelques-uns, mais je ne vois toujours pas à ce jour comment faire !
C’est frustrant car je pense que le plus "difficile" était de récupérer le code source.
Je pense que la solution est avec t****.php

Merci quand même pour ta réponse,
Je laisse ce chall de côté pour le moment.

vendredi 17 août 2018, 17:10  #4
Réaliste - Starbug Bounty
Th1b4ud
  • 196 posts

Cherche un peu sur internet. Tu as de très bonnes explications sur les vulnérabilités de la ********* :)
[moderated spoil ... ]