Web - Serveur
Web - Serveur - PHP - Sérialisation
Bonjour,
Je bloque un petit peu sur ce challenge.
J’ai réussi à me connecter automatiquement sous n’importe quel user, a part "superadmin".
Je comprend qu’au moment ou on se connecte l’affichage du flag est conditionné par ces lignes
if($_SESSION[’login’] === "superadmin")
require_once(’admin.inc.php’) ;
Et comme dit plus, haut j’arrive a me connecter avec els login "admin" ou bien "sdifjsdfij". Et j’arrive sur la page vide m’indiquant que je n’ai pas les droits.
EN lisant le code j’ai compris qu’il fallait que j’utilise le login "superadmin". Mais quand j’utilise celui ci, j’ai une erreur d’authentification. Et je ne comprends pas pourquoi le comportement est différent avec celui ci.
Une aide serait la bienvenue ! :)
Je peux montrer en MP mon cookie au besoin !
Merci !
Web - Serveur - PHP - Sérialisation
J’ai en effet déjà pas mal regardé les deux docs associés. J’ai vu ce qui m’a semblé être un indice, sur la faille a exploiter, et j’en ai conclu ( probablement a tord du coup) qu’il n’était pas nécessaire d’obtenir de RCE. Est-ce la bonne conclusion ?