Pentest Lab - Failles de Securite

ATTENTION: Ces pages contiennent des vulnerabilites volontaires pour tests uniquement!

Path Traversal / LFI

Cette page permet de lire des fichiers sans validation du chemin.

Indices d'exploitation

  • Traversee simple: ../../../etc/passwd
  • Double encodage: ..%252f..%252f..%252fetc/passwd
  • Null byte (anciennes versions): ../../../etc/passwd%00
  • Fichiers interessants: /etc/passwd, /etc/shadow, .env

Lecteur de fichiers

Contenu de: secret.txt

CONFIDENTIEL - NE PAS DIFFUSER Mot de passe admin: SuperSecretPassword123! API Key: sk-1234567890abcdef Database password: db_p@ssw0rd! Ce fichier ne devrait pas etre accessible!

Fichiers disponibles (legitimes)

Fichier Description Action
readme.txt Fichier de bienvenue Lire
secret.txt Fichier confidentiel Lire

Fichiers systeme interessants

Essayez d'acceder a ces fichiers:

Chemin Description Payload
/etc/passwd Liste des utilisateurs ../../../../etc/passwd
.env Variables d'environnement Laravel ../../.env
config/database.php Configuration BDD ../../config/database.php
/proc/self/environ Variables d'environnement process ../../../../proc/self/environ