Web - Serveur
Web-Serveur - Injection de commandes - contournement de filtres
Bonjour tout le monde,
je suis un peu bloqué sur ce chall, j’ai réussi la "première partie" qui consiste à comprendre comment le filtre marche et comment le contourner et suis bloqué à la deuxième du coup :
récupérer le flag ! Étant donné que le serveur ne nous indique que si le ping a réussi ou pas, j’ai tout de suite pensé à une attaque en blind (scriptée évidemment) mais ça semble être beaucoup trop long, fastidieux et surtout trop compliqué pour ce que j’essaie de faire. Est-ce qu’il serait possible d’avoir un indice ? Par exemple, j’aimerais savoir si je suis dans la bonne direction et sinon, un petit coup de pouce pour savoir où chercher...
Merci de votre aide !
Web-Serveur - Injection de commandes - contournement de filtres
Hello terapty,
Tu es dans la bonne direction.
Maintenant si tu ne peux pas "lire" le résultat de tes commandes sur la page du chall, il faudrait peut-être "récupérer" ce que tu recherches non ? 😉
Quelques outils existent dans ce genre de cas.
Bon courage,
++