Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - LFI (https://forum.antichat.xyz/showthread.php?t=449665)

Есть LFI но какойто странный)

Допустим ../../../../../etc/passwd показывает ифну

root:x:0:0:root:/root:/bin/bash..

Пишу просто /etc/passwd показывает инфу)

root:x:0:0:root:/root:/bin/bash

Кто с таким сталкивался?

И есть аналог этой проги под линукс?

/threads/162198/

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'x'[/COLOR][COLOR="#007700"]]);
[/COLOR][/COLOR]

В кали есть что-то похожее, fimap.

А почему получается так что не важно скок папок до корневой директории?

Отсутствует префикс. Должно крутиться как RFI.

Цитата:

Сообщение от crlf

crlf said:
↑
Отсутствует префикс. Должно крутиться как RFI.

не крутится как RFI((То есть залил шел на свой хост указал путь до него.А как в таком случае крутить как LFI?

proc/environ? куки и тд

Цитата:

Сообщение от brown

brown said:
↑
Есть LFI но какойто странный)
Допустим ../../../../../etc/passwd показывает ифну
root:x:0:0:root:/root:/bin/bash..
Пишу просто /etc/passwd показывает инфу)
root:x:0:0:root:/root:/bin/bash
Кто с таким сталкивался?
И есть аналог этой проги под линукс?
/threads/162198/

инклуд нормально инклудит потоки, если вариант такой как описал crlf , то должна работать конструкция

curl 'site.com/?x=php://input' --data ''

логи апача ещё можно попробовать

если есть какие нибудь аплоады на сервер - попробовать протащить php код, не важно в каком файле