Web - Serveur

Bonjour.
J’ai correctement uploadé un fichier *** J’ai bien le message "file uploaded" avec les info, (Upload : ***, type : image/jpeg).
Je clic ensuite sur mon image pour "executer" le code, comme un attackant le voudrait, et la rien ^^
Faut il ecrire un code php precis ? J’avoue m’etre contenté d’un phpinfo()

EDIT : Probleme résolu, une faute de frappe s’était glissée dans mon code :)

Bonjour Asch,
Je me suis permis de supprimer le nom du fichier que tu donnais dans ton post. Ce n’est pas la peine de trop en dire 😉
Bonne root ! :)

Bonjour,
Idem que Asch, je peux uploader un fichier .php mais je ne vois pas comment lire le .passwd (je me pose la même question à savoir est-ce que le code php doit pouvoir lire le fichier quand on clic ensuite dessus ou il peut s’agir de n’importe quel code comme phpinfo() ou echo .. etc.)
Merci

patoche

Bonjour, meme type de problème, j’ai réussi a executer un code php , j’utilise burp suite pour envoyer les requetes mais je sait pas comment lire le fichier .passwd

Salut Mirasio, pour aller à la racine de l’application, il existe un symbole qui permet d’aller directement à la racine d’une application. Sinon tu peux te contenter de simples ../../  😄
Il existe aussi une commande pour afficher le contenu d’un fichier. Elle est dans Kali Ubuntu etc...

Salut j’ai réussi à upload des fichiers php, j’ai essayé des echo var_dump etc mais je n’arrive pas à lire le .passwd est-ce que qelqu’un pourrait m’aider. merci :’-))

J’ai aussi uploadé un fichier php au format autorisé par la page. Mais à la différence du challenge 20, il ne s’exécute pas...J’ai une petite idée... mais juste pour être sur que je ne fais pas fausse route...c’est pas une histoire de "content-type" ?