Web - Serveur
Web - Serveur XSLT - Code execution
Bonjour les amis,
Je bloque un peu sur ce chal, j’ai exploité la vulnérabilité mais le fichier .passwd est introuvable.
J’arrive pourtant bien à récupérer le source d’index.php pour info.
Il se trouve dans un sous-dossier ?
Si oui, j’ai épluché pas mal de fonctions qui pourraient me faire un listing des dossiers mais impossible de l’afficher... Y a une technique spécifique pour ça ?
Ou alors, ce que je n’espere pas, faut deviner le sous-dossier ?
Merci bien
Web - Serveur XSLT - Code execution
Ce que tu dis est bon : tu dois trouver un moyen de faire un listing des dossiers. Non, il ne faut pas deviner, il faut trouver un moyen de lister le contenu du répertoire.
Web - Serveur XSLT - Code execution
Bonjour tout le monde,
Je me permets de rebondir sur ce topic, car je rencontre le même problème, je n’arrive pas à lister les répertoires, pourriez-vous svp me dire quel langage devrai-je utiliser pour lister les répertoires xsl ou php ?
Merci
Web - Serveur XSLT - Code execution
Bonjour,
Depuis plusieurs jours, je me creuse la tête sur ce sujet et j’avoue je me perds dans mes tests :D.
J’arrive à faire exécuter sur le serveur du Javascript mais concernant le php Impossible :
Warning : DOMDocument::load() : I/O warning : failed to load external entity" ....." in /challenge/web-serveur/ch50/index.php on line 7
Warning : XSLTProcessor::importStylesheet() : compilation error in /challenge/web-serveur/ch50/index.php on line 11
Warning : XSLTProcessor::importStylesheet() : xsltParseStylesheetProcess : empty stylesheet in /challenge/web-serveur/ch50/index.php on line 11
Warning : XSLTProcessor::transformToXml() : No stylesheet associated to this object in /challenge/web-serveur/ch50/index.php on line 13
Une petite piste serait la bienvenue !
D’avance merci