Réaliste

Bonsoir !

J’ai un peu de mal à trouver un point d’entrée pour récupérer le code source du serveur, j’ai testé LFI/RFI , backups files et SSRF => rien ne fonctionne  🙁
j’ai trouvé d’autre piste intéressantes notamment avec un XSS qui fonctionne et une injection Nosql qui me renvoie un Array.
Ma question se rapproche plus de comment récupérer le code source que de flag le challenge, si quelqu’un a une bonne piste à me conseiller ca serait avec plaisir !
Merci d’avance

Yo. Tu as déjà fait cette étape en résolvant un challenge en web-serveur. Regarde tes notes ;)