http://wiki.zenk-security.com/ 2026-05-04T01:28:09+02:00 http://wiki.zenk-security.com/ http://wiki.zenk-security.com/lib/tpl/dokuwiki/images/favicon.ico text/html 2015-03-02T08:53:32+02:00 http://wiki.zenk-security.com/doku.php?id=dctf_qual_2014:web300&rev=1425282812&do=diff D-CTF 2014 Qualifications : WEB300 On repère une LFI : http://10.13.37.13/?page=/etc/passwd En regardant la source de la page on constate que les images sont chargées via un script PHP nommé tt.php. En cherchant un peu on se rend compte qu'il s'agit de TimThumb 1.33.