Web - Serveur

Bonjour,

je pense être arrivé assez loin, mais je ne comprends pas ce qui me bloque.
j’ai trouvé comment bypass le filtre.
je cherche à récupérer la réponse. J’ai trouvé pasteb.in qui a l’air de faire l’affaire pour ce que je veux (à savoir récupérer une réponse de la part du serveur d’où vient le service qui est censé faire le ping).
j’arrive à récupérer une réponse. Mais impossible d’avoir le fichier index.php. Je n’arrive pas non plus à afficher le contenu d’un ls par exemple. Même en l’encodant avec base64.
Si j’essaye de m’envoyer le contenu d’un fichier (hello.txt), depuis ma VM, de la même façon (même service, mais sans passer par le challenge évidemment), je reçois bien le contenu du fichier.

Pire, si j’essaye d’envoyer un fichier qui à priori n’existe pas, par exemple toto.php, je reçois une réponse, je vois bien qu’il se passe quelque chose, alors que lorsque j’essaye d’envoyer index.php, j’ai zéro réponse. J’imagine donc qu’il y a une erreur. Droit insuffisant ?.. je ne sais vraiment pas.
Quelqu’un a une lumière pour moi ? :)

je viens de le valider en utilisant requestbin à la place de pastebin. Je comprends pas ce qui m’a débloqué par contre...

Tu sais te servir de netcat ?

Renseigne toi sur https://ngrok.com si t’as pas de VPS

Go MP pour plus d’explications je veux pas spoil les autres

slt,

ça fait un moment je suis sur ce challenge, je pense avoir réussi à exécuter la commande, j’ai un retour : ping ok, mais par contre pour récupérer la page c’est plus complique je pense que ça vient du fait que mon routeur bloque les données (provenant d’en dehors du lan) que j’essaye de recevoir avec netcat, j’ai aussi essayer de récupérer les données dans le header d’une requête get, mais ça ne prends ni "$" ni "`" pour inclure des commandes, est-ce que tu peux m’aider ? Est-ce qu’il faut créer un reverse shell ? Merci