Introduction

Nous avons couvert inclusion de fichiers vulnérabilité à la fois locale et distante. Nous avons également expliqué les méthodes permettant de contourner les filtres. Cela faisait partie de TryHackMe Junior Penetration Tester.

Cette salle vise à vous doter des connaissances essentielles pour exploiter les vulnérabilités d'inclusion de fichiers, notamment l'inclusion de fichiers locaux (LFI), l'inclusion de fichiers à distance (RFI) et la traversée de répertoires. Nous discuterons également du risque de ces vulnérabilités si elles sont découvertes et des mesures correctives requises. Nous fournissons quelques exemples pratiques de chaque vulnérabilité ainsi que des défis pratiques.

Dans certains scénarios, les applications Web sont écrites pour demander l'accès aux fichiers d'un système donné, notamment aux images, au texte statique, etc. via des paramètres. Les paramètres sont des chaînes de paramètres de requête attachées à l'URL qui peuvent être utilisées pour récupérer des données ou effectuer des actions basées sur les entrées de l'utilisateur.

Obtenir les notes du certificat OSCP

Réponses

Quelle fonction provoque des vulnérabilités de traversée de chemin en PHP ?
Essayez de lire le Lab #1 /etc/mot de passe. Quel serait l’URI de la requête ?

Dans l'atelier #2, quel est le répertoire spécifié dans la fonction include ?

Essayez Lab #3 de lire /etc/passwd. A quoi ressemble la demande ?

Quelle fonction est à l'origine du parcours de répertoire dans le laboratoire #4 ?

Essayez le Lab #6 et vérifiez quel est le répertoire qui doit se trouver dans le champ de saisie ?

Essayez le Lab #6 et lisez /etc/os-release. Quel est le ID_VERSION valeur?
Capturez Flag1 dans /etc/flag1

Capturez Flag2 dans /etc/flag2

Capturez Flag3 dans /etc/flag3

Gagnez du RCE en Lab #Paire de jeux /terrain de jeu.php avec RFI pour exécuter les nom d'hôte commande. Quel est le résultat ?

Vidéo pas à pas

 

, , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles