[CTF GEMA] TAC
CTF GEMA Groupe 2025
Niveau de Difficulté : Medium
Catégorie du Challenge : Web
Description :
Don't overthink it! it's easier than you think!
Solutions Steps
En suivant le lien qui s'affiche sur la page du challenge, on accède à la page suivante :
Le message d'erreur PHP indique que le paramètre cmd est attendu mais n'a pas été fourni dans la requête. Cela pourrait indiquer que le script exécute des commandes basées sur l'entrée utilisateur (cmd), ce qui pourrait potentiellement conduire à une exécution de code à distance (RCE).
Après un peu d'énumération on se rend compte que le serveur contient un fichier flag.txt :
On tente plusieurs commande et c'est la commande tac qui fonctionne :
/easy.php?cmd=tac flag*Flag :
