Réaliste

Bonjour,

Je vais essayer d’être clair sans spoil, donc ça ne va peut être pas être très précis comme question... Je pense avoir bien identifié la faille puisque j’ai des messages d’erreur qui m’indiquent ce que le serveur n’autorise pas. Par contre, je vois bien ce qui n’est pas autorisé mais quand je tente d’autres payload, notamment pour récupérer le code d’index.php sans l’exécuter, je n’ai pas de réponse...

J’ai tenté plusieurs payloads mais visiblement, quelque chose m’échappe. Si quelqu’un pouvait juste me donner le petit coup de pouce qu’il me manque, je lui en serait très reconnaissant.

Merci :)

Continue tu es sur la bonne voie. Ne cherche pas trop loin

Bon, ben pour une raison que je ne m’explique pas, mon payload qui ne fonctionnait pas sur mon pc pro fonctionne sur mon pc perso. Chall validé et effectivement, après avoir trouvé la faille, il ne faut vraiment pas chercher compliqué. Merci Th1b4ud !