Medium
File Inclusion level Medium on DVWA
Di bawah ini adalah source-code dari file inclusion level Medium di DVWA.
Mencari Informasi
Kali ini jika kita kita menggunakan ../
atau ..\"
untuk LFI dan http://
atau https://
untuk RFI, maka yang teks yang mengandung kata tersebut akan dihilangkan oleh fungsi str_replace()
.
Untuk mengatasi hal ini saya menemukan cara, yaitu menggunakan payload berikut:
dan
Bagaimana? Apakah anda mengerti? Perhatikan pada payload ..././
, str_replace()
akan menghilangkan karakter ../
sehingga hasilnya menjadi ../
. Dan begitu juga yang RFI. Keren bukan? 😅
Atau kita juga bisa membuka file melalu direktori /
, seperti /etc/passwd seperti berikut:
Kita sebagai peretas memang harus kreatif untuk mengatasi berbagai masalah.😉
Melakukan Serangan
Oke, pada kali ini sepertinya kita tetap bisa melakukan LFI maupun RCI.
Local File Inclusion
Di sini saya contohkan mengakses file /etc/passwd menggunakan cara "mundur direktori", sehingga payload yang bisa digunakan adalah seperti berikut:
Dan hasilnya berhasil!
Remote File Inclusion
Dari informasi yang telah kita kumpulkan, payload yang akan kita gunakan saat ini adalah seperti berikut:
Dan hasilnya shell bisa dijalankan.
Selamat kawan! Happy Hacking! 🍻
Last updated