billu: b0x CTF - Pentest Çözümü / Pentester

King Kong

King Kong

Kıdemli Üye
19 Mar 2017
2,392
10
Ellerine Sağlık Çok Sevdim Fakat Şu Hackbardaki LFI Komutunu Neyle Enjekte Ediyoruz :trl
 
Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
1,001
King Kong' Alıntı:
Ellerine Sağlık Çok Sevdim Fakat Şu Hackbardaki LFI Komutunu Neyle Enjekte Ediyoruz :trl
Genişletmek için tıkla ...

File adlı parametre post metodu ile işlem yapıyor. Hackbar adlı Mozilla Firefox eklentisi de, post verilerini görmemizi sağlıyor. Bende file parametresine, passwd dosyasını okuyacak komutu yazdım. Aynı işlemi zaten curl ile de yapabiliyoruz. Curl da http header'larina sorgu göndermemize imkân veriyor, bende file parametresine http post isteği ile sorgumu gönderdim. Olay bu, yeni gördüm kusura bakma.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.