path traversal доступ к index.php

[bzhk]

Нужна получить доступ к файлу index.php через уязвимости path traversal.

 

[dunkel]

Больше инфы напиши. Почему к index.php? Он в начальной директории находиться, я так понял ты переписал превратив его в вебшелл, но не можешь найти его на сервере?

 

[dunkel]

попробуй https://github.com/ewilded/psychoPATH
укажи везде file name: index.php и оставь на сутки

 

[bzhk]

попробуй https://github.com/ewilded/psychoPATH
укажи везде file name: index.php и оставь на сутки
Посмотреть вложение 92412

как его запустить? на debian

 

[dunkel]

cd psychoPATH/Java
chmod +x psychoPATH.jar
java -jar psychoPATH.jar

 

[bzhk]

что с этим можна сделать?

 

[D3buG]

что с этим можна сделать?
Посмотреть вложение 92428

пробуй байпасы https://book.hacktricks.xyz/pentesting-web/file-inclusion
пробуй фазить этими листами https://github.com/danielmiessler/SecLists/tree/master/Fuzzing/LFI

Если не ошибаюсь, то через path traversal нельзя вытянуть php исходники, они должны выполниться на стороне сервера.

 

[dunkel]

Build software better, together

GitHub is where people build software. More than 100 million people use GitHub to discover, fork, and contribute to over 420 million projects.

github.com