Outils pour utilisateurs
ctf:2016:inshack:web100_kikoos
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
ctf:2016:inshack:web100_kikoos [2016/04/08 07:02] arkinar créée |
ctf:2016:inshack:web100_kikoos [2016/07/04 08:39] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| **WEB 100 - Kikoos** | **WEB 100 - Kikoos** | ||
| - | Le challenge est un site web , qui nous montre des photos de voitures qui se déplace sur la page web. | + | Le challenge est un site web , qui nous montre des photos de voitures qui se déplacent sur la page web. |
| + | |||
| + | {{ :ctf:2016:inshack:kikoos_web.png?nolink |}} | ||
| Après inspection des sources (html) du site web on remarque : | Après inspection des sources (html) du site web on remarque : | ||
| Ligne 13: | Ligne 15: | ||
| La faille est donc une LFI (Local File Inclusion). | La faille est donc une LFI (Local File Inclusion). | ||
| - | Après plusieurs tentative de guessing d'une page administrateur on tente de récupérer le code source de la page index.php avec un wrapper PHP. | + | Après plusieurs tentatives de guessing d'une page administrateur on tente de récupérer le code source de la page index.php avec un wrapper PHP. |
| <code> http://kikoos.ctf.insecurity-insa.fr/?page=php://filter/read=convert.base64-encode/resource=index.php </code> | <code> http://kikoos.ctf.insecurity-insa.fr/?page=php://filter/read=convert.base64-encode/resource=index.php </code> | ||
ctf/2016/inshack/web100_kikoos.1460098964.txt.gz · Dernière modification: 2016/07/04 08:38 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
