Réaliste

Bonjour à tous, je bloque depuis un moment sur ce chall. J’ai pu obtenir un login/mdp pour me connecter avec une attaque ***F. Ensuite j’essaye d’upload une charge utile dans le PNG, mais à tout les coups le réencodage fait disparaitre le payload, que ce soit dans les métadonnées ou dans les critical chunks, alors que j’ai trouvé une LFI permettant d’include le png.
Est-ce que je dois insister dans cette voie où est-ce sans issue ?
merci pour les tips !

Bon j’ai réussi à trouver un png permettant d’injecter des commandes.
Chall réussi :)