Local File Inclusion (LFI) (Easy)
Consignes
Le flag se trouve à la **racine du site web ** !
Réalisation
Sur le site nous pouvons cliquer sur Accéder à une page qui nous redirige vers l'URl suivant :
http://ctfd-link.com/index?page=pages/about.html
Dans un premier temps, j'ai essayé d'accéder au fichier /etc/passwd . Le résultat obtenu est le suivant :
Je vais donc maintenant essayer d'accéder au contenu de la racine du site web.
Important
Pour moi, il est nécessaire de mentionner un point sur lequel j'ai perdu du temps.
J'ai essayé d'accéder au contenu du flag via /var/www/html/flag.txt ou bien d'autres chemins similaires.
Après de nombreuses minutes, j'ai décidé de tester d'accéder simplement à flag.txt via le lien suivant :
http://ctfd-link.com/index?page=flag.txt
Ceci à finalement fonctionné, voici donc le FLAG :
2600{DoMpcVt4wMHAqqd5jnkJRQ}Last updated