Web - Serveur
File upload : type MIME
Bonjour.
J’ai correctement uploadé un fichier *** J’ai bien le message "file uploaded" avec les info, (Upload : ***, type : image/jpeg).
Je clic ensuite sur mon image pour "executer" le code, comme un attackant le voudrait, et la rien ^^
Faut il ecrire un code php precis ? J’avoue m’etre contenté d’un phpinfo()
EDIT : Probleme résolu, une faute de frappe s’était glissée dans mon code :)
File upload : type MIME
Bonjour,
Idem que Asch, je peux uploader un fichier .php mais je ne vois pas comment lire le .passwd (je me pose la même question à savoir est-ce que le code php doit pouvoir lire le fichier quand on clic ensuite dessus ou il peut s’agir de n’importe quel code comme phpinfo() ou echo .. etc.)
Merci
patoche
File upload : type MIME
Bonjour, meme type de problème, j’ai réussi a executer un code php , j’utilise burp suite pour envoyer les requetes mais je sait pas comment lire le fichier .passwd
File upload : type MIME
Salut Mirasio, pour aller à la racine de l’application, il existe un symbole qui permet d’aller directement à la racine d’une application. Sinon tu peux te contenter de simples ../../ 😄
Il existe aussi une commande pour afficher le contenu d’un fichier. Elle est dans Kali Ubuntu etc...
File upload : type MIME
Salut j’ai réussi à upload des fichiers php, j’ai essayé des echo var_dump etc mais je n’arrive pas à lire le .passwd est-ce que qelqu’un pourrait m’aider. merci :’-))
File upload : type MIME
J’ai aussi uploadé un fichier php au format autorisé par la page. Mais à la différence du challenge 20, il ne s’exécute pas...J’ai une petite idée... mais juste pour être sur que je ne fais pas fausse route...c’est pas une histoire de "content-type" ?