Web - Server

Hello,

Quelques remarques vis-à-vis de la solution fournie par booyaabes :
=> lors de son injection, il ne trouve pas le fichier SECRET_FLAG.txt alors qu’il devrait le trouver. (le site web a probablement dû changer depuis la publication de la solution)
=> J’ai pas réussi à trouver le paramètre X-Powered-By dans la requête HTTP qui est émise avec le bouton check, quelqu’un peut-il m’éclairer là-dessus ?

Voilà voilà, j’ai essayé d’éviter au maximum les spoils, merci d’avance pour les réponses :)

– Le fichier est présent ailleurs
– L’information est toujours présente

Je clos