Web - Serveur

Bonjour,

Je suis depuis 1 semaine sur le challenge Web - Serveur - Local File Inclusion - Wrappers, voila après plusieurs test, j’ai remarquer que le site m’afficher "Attack detected" dès qu’il trouver dans l’url un "php", j’ai regarder les wrapper et pour faire appelle a eux, ont doit écrire php ://, est ce qu’il faut vraiment passer par eux pour valider les challenge ? Est ce que y’a un wrapper spécial a utilisé ?

Merci,

wrapper spécial

Hello SH3LLD0WN,

« j’ai regarder les wrapper et pour faire appelle a eux, ont doit écrire php :// »

Je te conseil d’aller (re)voir la doc des wrappers php 😉

Bonne chance

R !drum

Salut,

J’ai tester plusieurs wrapper et j’ai vu que certain passer mais voila maintenant je sais pas quoi faire avec ?
J’avais au début penser a uploader un script php puis après grâce au wrapper faire appel a mon script :) Mais après plusieurs test j’ai vu que le nom de mon fichier est générer aléatoirement et que on rajoute l’extension .jpg

Je pense aussi utiliser mon wrapper dans l’url index.php ?page=wrapper sur mon script

Est ce que je me dirige vers la bonne voie ou alors je suis totalement a la ramasse ? ^^

Shelldown

Hello Shelldown

Tu n’es pas du tout à la ramasse et plutôt sur la bonne voie ;)

"J’ai tester plusieurs wrapper et j’ai vu que certain passer"
A partir de la tu peux déjà limiter les wrappers à utiliser. Certains sont inutiles, mais il y en a un en particulier qui te servira.

R !drum

Pareil, je seche...
j’essaye d’inclure ma fausse image avec du code php à l’interieur avec un des wrappers php mais je tompe sur l’erreur "pagename too long"
un indice svp ? 🙂