L'épreuve se déroule sur un CMS simple avec un seul article et deux commentaires associés.

La source de la page nous révèle la version utilisée :

<meta name="generator" content="SPIP 2.1.12 [18732]" />

Un tour sur les cve de Spip 2.1.12 ne donne rien d'intéressant.

Commentaire posté par l'admin :

yes ive made the backup yesterday.

La piste de la backup à récupérer est privilégiée.

Après une recherche sur les modules de backup Spip, différents dossiers sont testés :

/tmp/dump/ ⇒ 403 forbidden, le dossier existe. Une rapide recherche sur google nous apprend que le format des backup est le suivant : nom_du_site_yyymmdd.xml

La date de backup est connue (veille de la date du commentaire de l'admin)

/tmp/dump/My_Blog_20120226.xml ⇒ Bingo, un article caché est présent avec le flag comme message (balise <texte></texte>).

Flag : 4cb7828311a658b2a5c6e11fa4f504d3