Fire Server
Last updated
Was this helpful?
Last updated
Was this helpful?
CatÊgorie: SÊcuritÊ Web - DifficultÊ: Facile
Description:
Solution:
En arrivant sur la page d'accueil, nous avons accès à une liste de plusieurs documents :
Dès que nous cliquons sur un bouton, l'URL change comme ceci :
Il y a donc très clairement une exploitation à tenter via une Path Traversal ici. Pour vÊrifier cela, nous pouvons analyser le code que nous avons à disposition. En regardant rapidement le fichier index.php, nous avons rapidement une info qui nous saute aux yeux :
Cette fonction str_replace
va remplacer tout les ../
que nous allons mettre dans notre path (pour remonter dans l'arborescence).
Il faut donc trouver un moyen de bypasser ça, et c'est relativement simple :
Si ../
est retirÊ, alors ....//
sera partiellement modifiÊ â
....//
va donc trigger la règle et retirer la partie centrale ../
, mais cela nous fait donc le format souhaitÊ : ../
qui est donc ce qu'il nous faut.
Par exemple, pour remonter de 2 niveau, voici ce qu'il faut rentrer : ..../..../
car ça devient ../../
Nous pouvons donc faire de la reconnaissance au fur et à mesure :
Après plusieurs ÊnumÊrations automatiques de rÊpertoires, voici oÚ nous pouvions trouver notre flag :
nous donne :