Introduction
Nous avons couvert inclusion de fichiers vulnérabilité à la fois locale et distante. Nous avons également expliqué les méthodes permettant de contourner les filtres. Cela faisait partie de TryHackMe Junior Penetration Tester.
Cette salle vise à vous doter des connaissances essentielles pour exploiter les vulnérabilités d'inclusion de fichiers, notamment l'inclusion de fichiers locaux (LFI), l'inclusion de fichiers à distance (RFI) et la traversée de répertoires. Nous discuterons également du risque de ces vulnérabilités si elles sont découvertes et des mesures correctives requises. Nous fournissons quelques exemples pratiques de chaque vulnérabilité ainsi que des défis pratiques.
Dans certains scénarios, les applications Web sont écrites pour demander l'accès aux fichiers d'un système donné, notamment aux images, au texte statique, etc. via des paramètres. Les paramètres sont des chaînes de paramètres de requête attachées à l'URL qui peuvent être utilisées pour récupérer des données ou effectuer des actions basées sur les entrées de l'utilisateur.
Obtenir les notes du certificat OSCP
Réponses
Dans l'atelier #2, quel est le répertoire spécifié dans la fonction include ?
Quelle fonction est à l'origine du parcours de répertoire dans le laboratoire #4 ?
Essayez le Lab #6 et vérifiez quel est le répertoire qui doit se trouver dans le champ de saisie ?
Capturez Flag2 dans /etc/flag2
Capturez Flag3 dans /etc/flag3
Gagnez du RCE en Lab #Paire de jeux /terrain de jeu.php avec RFI pour exécuter les nom d'hôte commande. Quel est le résultat ?
Vidéo pas à pas
J'ai besoin de votre fichier shell.php, pouvez-vous me le donner ? merci
https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
Merci beaucoup pour votre vidéo très claire ; J'ai vraiment aimé l'écouter et j'espère que vous ferez plus de vidéos à l'avenir
Incroyable! C'est en fait un article remarquable, j'ai beaucoup
idée claire sur le sujet de cet écrit.
Merci pour le tutoriel.
J'ai essayé le dernier défi (RFE via RFI) en utilisant un fichier distant hébergé sur ma machine locale et accessible par le service d'hébergement ssh localhost.run mais le code ne s'exécute pas comme prévu.
Est-ce que j'ai raté quelque chose ? Y a-t-il quelque chose que je ne fais pas correctement ?