Web - Serveur

Bonjour,

J’ai un petit souci avec le challenge Server-side Template Injection. N’hésitez pas à éditer ma réponse si trop spoil. J’en suis à la partie injection apres avoir trouvé le moteur de template utilisé et le moyen de le compromettre. Le problème est que dès que je lance une commande un peu gourmande (find à la racine pour ne pas la citer), le challenge plante et je ne peux plus y accèder. Suis je le seul dans ce cas ? Au moment ou j’écris, le challenge est down pour moi, j’espère ne pas avoir mis le challenge en PLS pour tout le monde  🙄 Si un admin pouvait regarder ça, merci d’avance !

Salut,
J’suis pas admin mais bon je viens pour ta demande d’aide , pas pour réparer le serveur !
En soit as tu vraiment besoin de faire un find ?
Pourquoi irait tu chercher si loin ?
Les connaissances de bash a avoir sont tres minces pour ce challenge

Et bien, le fichier que nous cherchons (SECRET_FLAG.txt) dans ce challenge n était pas dans le répertoire courant ( a moins d avoir mal vu  😡 ) du coup je me suis dit qu’un petit find avec son option -name allait grandement me faciliter la tache plutot que des ls à répétition 🙂 Au fait, le challenge remarche, du coup je vais me remettre sur la piste de ce fichier, plus en finesse cette fois-ci, c’est vrai qu’un gros find à la racine c un peu bourrin quand même ... 😄

Merci pour ta réponse en tout cas !

EDIT : Ok trouvé, effectivement le find n’était pas necessaire !

Salut j’ai trouve la syntax pour injecter du code, mais il semble assez difficile d identifier le template qui d’apres moi rend en PHP. Y’aurait il une liste a parcourir quelquepart pour plus d’indication ?