Web - Serveur
Local File Inclusion - Wrappers
Bonjour,
Je suis depuis 1 semaine sur le challenge Web - Serveur - Local File Inclusion - Wrappers, voila après plusieurs test, j’ai remarquer que le site m’afficher "Attack detected" dès qu’il trouver dans l’url un "php", j’ai regarder les wrapper et pour faire appelle a eux, ont doit écrire php ://, est ce qu’il faut vraiment passer par eux pour valider les challenge ? Est ce que y’a un wrapper spécial a utilisé ?
Merci,
Local File Inclusion - Wrappers
Salut,
J’ai tester plusieurs wrapper et j’ai vu que certain passer mais voila maintenant je sais pas quoi faire avec ?
J’avais au début penser a uploader un script php puis après grâce au wrapper faire appel a mon script :) Mais après plusieurs test j’ai vu que le nom de mon fichier est générer aléatoirement et que on rajoute l’extension .jpg
Je pense aussi utiliser mon wrapper dans l’url index.php ?page=wrapper sur mon script
Est ce que je me dirige vers la bonne voie ou alors je suis totalement a la ramasse ? ^^
Shelldown
Local File Inclusion - Wrappers
Hello Shelldown
Tu n’es pas du tout à la ramasse et plutôt sur la bonne voie ;)
"J’ai tester plusieurs wrapper et j’ai vu que certain passer"
A partir de la tu peux déjà limiter les wrappers à utiliser. Certains sont inutiles, mais il y en a un en particulier qui te servira.
R !drum
Local File Inclusion - Wrappers
Pareil, je seche...
j’essaye d’inclure ma fausse image avec du code php à l’interieur avec un des wrappers php mais je tompe sur l’erreur "pagename too long"
un indice svp ? 🙂