Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
ctf:2016:inshack:web100_kikoos [2016/04/15 10:22] arkinar |
ctf:2016:inshack:web100_kikoos [2016/07/04 08:39] (Version actuelle) |
||
---|---|---|---|
Ligne 15: | Ligne 15: | ||
La faille est donc une LFI (Local File Inclusion). | La faille est donc une LFI (Local File Inclusion). | ||
- | Après plusieurs tentative de guessing d'une page administrateur on tente de récupérer le code source de la page index.php avec un wrapper PHP. | + | Après plusieurs tentatives de guessing d'une page administrateur on tente de récupérer le code source de la page index.php avec un wrapper PHP. |
<code> http://kikoos.ctf.insecurity-insa.fr/?page=php://filter/read=convert.base64-encode/resource=index.php </code> | <code> http://kikoos.ctf.insecurity-insa.fr/?page=php://filter/read=convert.base64-encode/resource=index.php </code> |