CTF all the day
CTF all the day DC-1
Bonjour,
J’ai commencé un nouveaux challenge ( DC-1 ). Après un passage de nmap et de nessus. Je vois qu’il y a une vulnérabilité en PHP. C’est alors que je cherche sur internet comment faire pour exploiter la vulnérabilité. Mais je ne trouve pas grand pour l’utiliser avec metasploit.
PS : Je suis débutant j’ai su faire le pentesting 1 et metasploit 2
Merci d’avance pour vos réponses
CTF all the day DC-1
Effectivement, mon scanneur de vulnérabilité me dit qu’il y a une vulnérabilité critique. Elle se nomme "PHP Unsupported Version Detection" ; Une fois que je fais un "search PHP". J’ai plus de 400 résultats. Je me demande donc ce que je dois mettre pour faire un use. Je crois que je m’y prend mal pour exploiter la vulnérabilité.
Merci pour votre réponse
CTF all the day DC-1
Ce n’est toujours pas vraiment une question.
Si la faille est détecté, c’est qu’elle est connue, si elle est connue, c’est qu’il doit y avoir des proof of concept sur le net. Cherches-les, et essaie de comprendre comment les appliquer.
CTF all the day DC-1
D’accord, je vais rechercher plus en détail.
Merci de vos réponses