Introducción
Cubrimos inclusión de archivos vulnerabilidad tanto local como remota. También explicamos métodos para eludir los filtros. Esto fue parte del Probador de Penetración Junior TryHackMe.
Esta sala tiene como objetivo brindarle los conocimientos esenciales para explotar las vulnerabilidades de inclusión de archivos, incluida la inclusión de archivos locales (LFI), la inclusión de archivos remotos (RFI) y el cruce de directorios. Además, analizaremos el riesgo de estas vulnerabilidades si se encuentran y la solución necesaria. Proporcionamos algunos ejemplos prácticos de cada vulnerabilidad, así como desafíos prácticos.
En algunos escenarios, las aplicaciones web están escritas para solicitar acceso a archivos en un sistema determinado, incluidas imágenes, texto estático, etc., mediante parámetros. Los parámetros son cadenas de parámetros de consulta adjuntas a la URL que podrían usarse para recuperar datos o realizar acciones basadas en la entrada del usuario.
Obtenga notas del certificado OSCP
Respuestas
En el laboratorio #2, ¿cuál es el directorio especificado en la función de inclusión?
¿Qué función está provocando el recorrido del directorio en el laboratorio #4?
Pruebe Lab #6 y compruebe cuál es el directorio que debe estar en el campo de entrada.
Capture Flag2 en /etc/flag2
Capture Flag3 en /etc/flag3
Ganar RCE en Laboratorio #Parque infantil /patio de juegos.php con RFI para ejecutar el nombre de host dominio. ¿Cuál es la salida?
Tutorial en vídeo
Necesito tu archivo shell.php, ¿puedes dármelo? gracias
https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
Muchas gracias por tu vídeo tan claro; Realmente disfruté escuchándolo y espero que hagas más videos en el futuro.
¡Asombroso! De hecho, es una publicación notable, tengo mucho
idea clara sobre el tema de este escrito.
Gracias por el tutorial.
Probé el último desafío (RFE a RFI) usando un archivo remoto alojado en mi máquina local y accesible mediante el servicio de alojamiento ssh localhost.run, pero el código no se ejecuta como se esperaba.
¿Me estoy perdiendo algo? ¿Hay algo que no estoy haciendo bien?