Réaliste

Bonjour,

J’espère ne rien spoiler, et si oui, modérez moi, je m’en excuse d’avance !
Je me suis lancé le défi d’essayer de comprendre comment marche ce challenge mais j’avoue avoir un peu de mal. J’ai crée un tout petit script python d’une dizaine de lignes (avec le module socket) pour pouvoir envoyer et analyser les requêtes et les réponses du serveur. Je pense donc, avoir déniché deux failles de type client (je n’en dis pas plus), mais je ne vois pas bien comment les exploiter. De plus, le chall ne comporte aucune documentation susceptible de m’aiguiller. Si vous aviez un indice général ou un conseil pour mieux démarrer, lequel serait-il ? S’agit-il d’une injection de code (SQL, LFI, RFI) ou bien d’autre chose ?

Merci d’avance pour votre aide, bonne journée.

Hello,

Si jamais tu es toujours bloqué et que tu tombes sur ce message, voici des indices pour avancer : les failles côté client n’ont pas d’utilité, par contre regarde du côté des cookies. As-tu récupéré le code source de l’application ? Car si tu ne l’as toujours pas fait, impossible de valider le challenge. Si tu as fait la section web-serveur, tu devrais être en mesure de compléter ce challenge.

Voilà, voilà