Категория > Новости > HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP - «Новости»

HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP - «Новости»


14-04-2023, 00:00. Автор: Ян
dirsearch и dirb.

Я пред­почитаю лег­кий и очень быс­трый ffuf. При запус­ке исполь­зуем сле­дующие парамет­ры:




  • -w — сло­варь (я исполь­зую сло­вари из набора Seclists);


  • -t — количес­тво потоков;


  • -u — URL;


  • -k — игно­риро­вать ошиб­ки сер­тифика­та;


  • -d — глу­бина поис­ка.


Мес­то перебо­ра помеча­ется сло­вом FUZZ.



За­пус­каем fuff:


feroxbuster -uhttps://broscience.htb/-k -wdirectory_2.3_medium_lowercase.txt -t 256 -d 2
Ре­зуль­тат ска­ниро­вания катало­гов с помощью feroxbuster

На­ходим мно­го катало­гов, боль­шинс­тво из которых — вто­рого уров­ня. Одна­ко при прос­мотре най­ден­ных стра­ниц опре­деля­ем, что каталог /includes/ не про­индекси­рован, то есть мы можем пос­мотреть все фай­лы, которые в нем находят­ся.


Со­дер­жимое катало­га /includes/

По поряд­ку переби­раем фай­лы в надеж­де рас­крыть еще какую‑нибудь информа­цию. В ответ на зап­рос фай­ла img.php получа­ем сооб­щение о том, что нуж­но задать параметр path.


Со­обще­ние об ошиб­ке 

LFI


Перейти обратно к новости