LFI. Как обойти фильтр?

Question

danil_ka51 @danil_ka51

Информационная безопасность

LFI. Как обойти фильтр?

Нужно найти флаг. У меня есть веб приложение localhost с уязвимостью lfi, но какой-то фильтр не дает пройти по директории выше (../../../etc/passwd). Как найти фильтр который мешает?

Вопрос задан более трёх лет назад
132 просмотра

3 комментария

Подписаться 1 Простой 3 комментария

Кот Абсолютный @CityCat4 Куратор тега Информационная безопасность

Подумать - и найти :) Нам-то не будет ни флага ни фрага :)

Написано более трёх лет назад
danil_ka51 @danil_ka51 Автор вопроса

CityCat4, я уже все способы испробовал

Написано более трёх лет назад
Модератор @TosterModerator

danil_ka51, а какой ответ вы ожидаете на свой вопрос? Подробную инструкцию?
Вопрос необходимо конкретизировать, привести «все использованные способы» и что в итоге получилось. В противном случае это не вопрос, а задание и будет удалён.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

Специалист по информационной безопасности

11 месяцев

Далее
Skillbox

Профессия Специалист по информационной безопасности

12 месяцев

Далее
ProductStar

Профессия Инженер информационной безопасности с нуля

12 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

Простой
Javascript, подгружаемый с servicepipe.ru, похоже сканирует локалхост. Зачем?
- 2 подписчика
- 25 нояб.
- 236 просмотров
2

ответа
Информационная безопасность

+3 ещё

Простой
Чем опасно держать свой публичный почтовый сервис?
- 3 подписчика
- 20 нояб.
- 700 просмотров
4

ответа
Информационная безопасность

Средний
Как проверяете приватные репозитории?
- 1 подписчик
- 19 нояб.
- 316 просмотров
3

ответа
Информационная безопасность

+1 ещё

Простой
IDE Jetbrains обнаружила троян в пакете chalk, что делать в такой ситуации?
- 2 подписчика
- 05 нояб.
- 400 просмотров
1

ответ
Информационная безопасность

Простой
С чего можно начать самостоятельное обучение белому хакингу?
- 2 подписчика
- 02 нояб.
- 366 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Как защитить Whatsapp?
- 3 подписчика
- 30 окт.
- 485 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
У всех плохо работают HackTheBox и TryHackMe?
- 4 подписчика
- 29 окт.
- 393 просмотра
1

ответ
Информационная безопасность

Простой
Как начать карьеру в SOC?
- 1 подписчик
- 23 окт.
- 191 просмотр
1

ответ
Информационная безопасность

+1 ещё

Простой
Безопасно ли использовать OpenSource продукты от крупных корпораций?
- 3 подписчика
- 17 окт.
- 494 просмотра
7

ответов
Информационная безопасность

+1 ещё

Простой
Каким образом можно зашифровать файлы, или может есть готовое решение, или облачное решение?
- 3 подписчика
- 16 окт.
- 382 просмотра
4

ответа
Показать ещё Загружается…

Fullstack разработчик (TypeScript+React). Свободный график. Фулл тайм.

Круглый Квадрат

от 300 000 до 450 000 ₽

Fullstack-разработчик (PHP, Vue.js)

Qwintry

от 1 200 до 2 000 $

DevOps инженер

Data World • Москва

До 200 000 ₽

Подумать - и найти :) Нам-то не будет ни флага ни фрага :)
CityCat4, я уже все способы испробовал
danil_ka51, а какой ответ вы ожидаете на свой вопрос? Подробную инструкцию?
Вопрос необходимо конкретизировать, привести «все использованные способы» и что в итоге получилось. В противном случае это не вопрос, а задание и будет удалён.

LFI. Как обойти фильтр?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт