Web - Serveur

Bonjour les amis,

Je bloque un peu sur ce chal, j’ai exploité la vulnérabilité mais le fichier .passwd est introuvable.
J’arrive pourtant bien à récupérer le source d’index.php pour info.
Il se trouve dans un sous-dossier ?
Si oui, j’ai épluché pas mal de fonctions qui pourraient me faire un listing des dossiers mais impossible de l’afficher... Y a une technique spécifique pour ça ?
Ou alors, ce que je n’espere pas, faut deviner le sous-dossier ?

Merci bien

Ce que tu dis est bon : tu dois trouver un moyen de faire un listing des dossiers. Non, il ne faut pas deviner, il faut trouver un moyen de lister le contenu du répertoire.

J’ai trouvé un moyen de lister les fichier mais j’obtiens un array ce qui signifie que je n’arrive pas à voir les dossier listé quelqu’un pourrais aider ?

Et comment transformer un array en string ? :)

Il faut chercher une autre méthode de lister les répertoires du dossier (pas en utilisant la fonction scandir).

Bonjour tout le monde,

Je me permets de rebondir sur ce topic, car je rencontre le même problème, je n’arrive pas à lister les répertoires, pourriez-vous svp me dire quel langage devrai-je utiliser pour lister les répertoires xsl ou php ?

Merci

Bonjour,

Depuis plusieurs jours, je me creuse la tête sur ce sujet et j’avoue je me perds dans mes tests :D.
J’arrive à faire exécuter sur le serveur du Javascript mais concernant le php Impossible :

Warning : DOMDocument::load() : I/O warning : failed to load external entity" ....." in /challenge/web-serveur/ch50/index.php on line 7
Warning : XSLTProcessor::importStylesheet() : compilation error in /challenge/web-serveur/ch50/index.php on line 11
Warning : XSLTProcessor::importStylesheet() : xsltParseStylesheetProcess : empty stylesheet in /challenge/web-serveur/ch50/index.php on line 11
Warning : XSLTProcessor::transformToXml() : No stylesheet associated to this object in /challenge/web-serveur/ch50/index.php on line 13

Une petite piste serait la bienvenue !

D’avance merci