LinkedinTryHackme

PHP Filters - 1

  1. Fuzz o aplicativo da web para outros scripts php e, em seguida, leia um dos arquivos de configuração e envie a senha do banco de dados como resposta

  • Primeiro devemos fazer um fuzz no site para encontrar arquivos com extensões .php

ffuf -w /usr/share/wordlists/seclists/Discovery/Web-Content/directory-list-2.3-small.txt:FUZZ -u http://94.237.59.199:35189/FUZZ.php -fs 2652

  • Uma vez que tenhamos uma lista de potenciais arquivos PHP que queremos ler, podemos começar a revelar suas fontes com o base64filtro PHP.

Pyload : 

php://filter/read=convert.base64-encode/resource=configure

  • Em seguida vamos decodificar a string base64 para descobrir a flag

PreviousLFI Bypass - 1NextRemote Code Execution

Last updated