Je suis vraisemblablement sur la même piste que AntiChrist, avec une certaine version de PHP d'il y a ~10 ans et register_globals=On.
J'exploite en local la phase d'authentification avec succès (en 32 et 64 bits, avec des payloads différents), mais rien ne passe sur le serveur du chall
On note que la version de PHP renvoyée par le serveur (5.2.4) est plus récente, donc patchée.
Question : est-ce que tout le monde fait du Cross-Epreuve-Scripting pour cette première étape ?