Задать вопрос

danil_ka51 @danil_ka51

информационная-безопасность

Информационная безопасность

LFI. Как обойти фильтр?

Нужно найти флаг. У меня есть веб приложение localhost с уязвимостью lfi, но какой-то фильтр не дает пройти по директории выше (../../../etc/passwd). Как найти фильтр который мешает?

Вопрос задан более двух лет назад
101 просмотр

3 комментария

Подписаться 1 Простой 3 комментария

CityCat4 @CityCat4 Куратор тега Информационная безопасность

Подумать - и найти :) Нам-то не будет ни флага ни фрага :)

Написано более двух лет назад
danil_ka51 @danil_ka51 Автор вопроса

CityCat4, я уже все способы испробовал

Написано более двух лет назад
Модератор @TosterModerator

danil_ka51, а какой ответ вы ожидаете на свой вопрос? Подробную инструкцию?
Вопрос необходимо конкретизировать, привести «все использованные способы» и что в итоге получилось. В противном случае это не вопрос, а задание и будет удалён.

Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+1 ещё

Средний
Можно ли обычного сис администратора назначить Администратором СКЗИ?
- 1 подписчик
- 11 часов назад
- 110 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 90 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1211 просмотров
8

ответов
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 377 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 2 подписчика
- 04 нояб.
- 520 просмотров
2

ответа
Linux

+1 ещё

Средний
Как сделать Linux более безопасным?
- 2 подписчика
- 28 окт.
- 893 просмотра
6

ответов
Информационная безопасность

+1 ещё

Средний
Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?
- 4 подписчика
- 26 окт.
- 4891 просмотр
8

ответов
Компьютерные сети

+2 ещё

Простой
Заблокированные сайты свободно открываются без VPN — почему?
- 1 подписчик
- 24 окт.
- 21707 просмотров
7

ответов
Информационная безопасность

+1 ещё

Простой
Я хочу разделить хостинг который я буду арендовать между мной и другим человеком. Это нормально?
- 1 подписчик
- 16 окт.
- 348 просмотров
1

ответ
iOS

+1 ещё

Средний
Какой корректный формат смс сообщения для определения в нем OTP кода?
- 1 подписчик
- 15 окт.
- 127 просмотров
2

ответа
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Разработать бэкэнд на Node.js

25 нояб. 2024, в 18:39

30000 руб./за проект

Разработать бэкэнд на Django

25 нояб. 2024, в 18:35

30000 руб./за проект

Перенести сайт на CMS Wordpress c Tilda

25 нояб. 2024, в 18:33

10000 руб./за проект