0x0 Web - Serveur

vendredi 1er décembre 2017, 13:57  #1
Web-Serveur - Injection de commandes - contournement de filtres
terapty
  • 4 posts

Bonjour tout le monde,
je suis un peu bloqué sur ce chall, j’ai réussi la "première partie" qui consiste à comprendre comment le filtre marche et comment le contourner et suis bloqué à la deuxième du coup :
récupérer le flag ! Étant donné que le serveur ne nous indique que si le ping a réussi ou pas, j’ai tout de suite pensé à une attaque en blind (scriptée évidemment) mais ça semble être beaucoup trop long, fastidieux et surtout trop compliqué pour ce que j’essaie de faire. Est-ce qu’il serait possible d’avoir un indice ? Par exemple, j’aimerais savoir si je suis dans la bonne direction et sinon, un petit coup de pouce pour savoir où chercher...
Merci de votre aide !

mercredi 6 décembre 2017, 16:10  #2
Web-Serveur - Injection de commandes - contournement de filtres
terapty
  • 4 posts

Je réuppe le sujet au cas où...

mercredi 6 décembre 2017, 22:23  #3
Web-Serveur - Injection de commandes - contournement de filtres
smasho
  • 4 posts

Hello terapty,

Tu es dans la bonne direction.
Maintenant si tu ne peux pas "lire" le résultat de tes commandes sur la page du chall, il faudrait peut-être "récupérer" ce que tu recherches non ? ;-)
Quelques outils existent dans ce genre de cas.

Bon courage,
++