PortSwigger Lab Çözümleri #4 - Remote code execution via web shell upload

​

Selamlar, bugün sizlerle "Remote code execution via web shell upload" laboratuvarını çözeceğiz. İyi okumalar dilerim : )​

RCE Nedir?
RCE, saldırganların fiziksel erişim olmadan uzak bir sistemde kötü amaçlı kod çalıştırmasına olanak tanıyan kritik bir güvenlik açığıdır.

Çözüm

Bu bilgiler ileride karşımıza çıkacak dursun burada.

Hesaba girelim.

Fotoğrafı yükleyelim.

Fotoğrafımız başarıyla yüklendi şimdi geri dönelim.

Repeatere gönderelim.

img yi tikleyip kaydedelim.

Gönderdiğimiz fotoyu http historyde bulalım ve repeatere atalım.

O karmaşık karakterleri silip filename in uzantısını .php yapalım.

Sildiğimiz karakterlerin yerine test olarak PHP komutu ile /etc/passwd dizinine erişmeyi deneyeceğiz.
<?php echo file_get_contents('/etc/passwd'); ?>

1. isteğe gidip url yolunu 2. istekteki filename ile eşleştirelim ve isteği gönderelim.

Evet gördüğünüz gibi /etc/passwd dizinini görebildik. Şimdi bize ilk başta verilen dizine gitmeye çalışalım.
/home/carlos/secret

Komutu bize verilen dizin ile değiştirelim ve isteği gönderelim. Başarı ile dosya yüklendi şimdi 1. isteğe gidip tekrar gönderelim.

Başarıyla tamamlandı 8) geriye kalan tek şey kodu kopyalayıp sitede verilen çözüm alanına yapıştırmak


"Congratulations, you solved the lab!"

Buraya kadar okuduğunuz için teşekkür ederim. Konum bu kadardı bu seriyi devam ettireceğim takipte kalın
-Kryzlo-

​

Kryzlo' Alıntı:

​

Selamlar, bugün sizlerle "Remote code execution via web shell upload" laboratuvarını çözeceğiz. İyi okumalar dilerim : )​

RCE Nedir?
RCE, saldırganların fiziksel erişim olmadan uzak bir sistemde kötü amaçlı kod çalıştırmasına olanak tanıyan kritik bir güvenlik açığıdır.

Çözüm

Bu bilgiler ileride karşımıza çıkacak dursun burada.

Hesaba girelim.

Fotoğrafı yükleyelim.

Fotoğrafımız başarıyla yüklendi şimdi geri dönelim.

Repeatere gönderelim.

img yi tikleyip kaydedelim.

Gönderdiğimiz fotoyu http historyde bulalım ve repeatere atalım.

O karmaşık karakterleri silip filename in uzantısını .php yapalım.

Sildiğimiz karakterlerin yerine test olarak PHP komutu ile /etc/passwd dizinine erişmeyi deneyeceğiz.​

<?php echo file_get_contents('/etc/passwd'); ?>

1. isteğe gidip url yolunu 2. istekteki filename ile eşleştirelim ve isteği gönderelim.

Evet gördüğünüz gibi /etc/passwd dizinini görebildik. Şimdi bize ilk başta verilen dizine gitmeye çalışalım.​

/home/carlos/secret

Komutu bize verilen dizin ile değiştirelim ve isteği gönderelim. Başarı ile dosya yüklendi şimdi 1. isteğe gidip tekrar gönderelim.

Başarıyla tamamlandı 8) geriye kalan tek şey kodu kopyalayıp sitede verilen çözüm alanına yapıştırmak


"Congratulations, you solved the lab!"

Buraya kadar okuduğunuz için teşekkür ederim. Konum bu kadardı bu seriyi devam ettireceğim takipte kalın
-Kryzlo-

​

Genişletmek için tıkla ...

voidsec.exe' Alıntı:

Geldi bizim favori konu. Eline emeğine sağlık her zamanki gibi, müthiş.

Genişletmek için tıkla ...

ArchieN' Alıntı:

Eline sağlık.

Genişletmek için tıkla ...

şıkk' Alıntı:

Eline sağlık değerli bilgiler

Genişletmek için tıkla ...

sametghack' Alıntı:

Eline saglik

Genişletmek için tıkla ...