Réaliste
Réaliste - Starbug Bounty
Bonjour à vous,
Je me prend la tête depuis un moment sur ce challenge, j’ai pu récupérer les sources php sans trop de problèmes, cependant je ne vois pas du tout comment cela peut m’aider à accéder au répertoire /confidential/
Un indice pour m’aiguiller sans donner la réponse ?
Vous remerciant
Réaliste - Starbug Bounty
Bonjour,
J’en ai effectué quelques-uns, mais je ne vois toujours pas à ce jour comment faire !
C’est frustrant car je pense que le plus "difficile" était de récupérer le code source.
Je pense que la solution est avec t****.php
Merci quand même pour ta réponse,
Je laisse ce chall de côté pour le moment.
Réaliste - Starbug Bounty
j’ai pas eu trop de difficulte a recup le code source mais deux problemes ce sont interpose entre moi et le flag :
1- l’indice du chall c’est qu’il y aurait une backdoor sur le chall
2- je trouves pas vraiment de vecteurs d’attaques
Réaliste - Starbug Bounty
Bonjour,
Je permet d’ajouter mon commentaire sur ce POST car j’en suis un peu au meme point que ultima_TLC.
J’ai donc bien trouvé les différentes versions du code source ; je dois dire que cette partie n’est déjà pas si trivial que ca ...
Je penses avoir fais le challenge web serveur indiqué par Th1b4ud, j’ai testé plusieurs pistes nottament avec une fonctionnalité permettant de stocker des informations [Th1b4ud : trop explicit ! Mais tu es sur la bonne voie] mais c’est tout... 😢
Est-ce bien seulement avec cet méthode qu’on peut passer ? J’ai un doute car la page WEB qui a été mise à jour (et donc qui semblerait être la porte dérobée) est celle qui génère un token intéressant.
En espérant ne pas avoir trop "spoilé", n’hésitez pas à censurer dans le cas contraire ou à me demander une MAJ.
Buzzz
