diff options
| author | jerome <jerome@xlinfo.fr> | 2025-10-12 15:35:32 +0200 |
|---|---|---|
| committer | jerome <jerome@xlinfo.fr> | 2025-10-12 15:35:32 +0200 |
| commit | 0c9641ec140b28d0aace0efe3569ddf78decc01a (patch) | |
| tree | 6432f3dbeca6410a53367269d5761491b3a5eabf | |
| parent | c0939701729529e1910f0ff138f97dabd8b8411a (diff) | |
| download | http-0c9641ec140b28d0aace0efe3569ddf78decc01a.tar.gz http-0c9641ec140b28d0aace0efe3569ddf78decc01a.zip | |
env-file
| -rw-r--r-- | Dockerfile | 2 | ||||
| -rw-r--r-- | README | 16 | ||||
| -rw-r--r-- | env-file | 5 | ||||
| -rw-r--r-- | www/login.php | 12 | ||||
| -rw-r--r-- | www/page.php | 4 |
5 files changed, 22 insertions, 17 deletions
@@ -1,7 +1,5 @@ FROM debian:stable-slim RUN apt update && apt install -y php-cli COPY www /var/www -ENV PASSWD="password123" -ENV FLAG="bidon" WORKDIR /var/www ENTRYPOINT ["php", "-S", "0.0.0.0:5000"] @@ -1,10 +1,12 @@ -Un petit script en php pour apprendre les methodes http (post et get) avec curl ou python requests et le bruteforcing web avec python requests +Un petit script en php pour apprendre les methodes http (post et get) et le bruteforcing web avec python requests -Deux variables d'environnement : -PASSWD et FLAG -PASSWD par défaut est indiqué dans le Dockerfile; Il doit être choisi dans nmap.lst -Pas de FLAG par défaut: -Pour le lancer avec un flag et un passwd différent: -docker run -d -p 5000:5000 -e FLAG=le_flag -e PASSWD=le_passwd --rm ... +Variables d'environnement : +page.php +- FLAG0 +login.php +- PASSWD1 +- FLAG1 +Voir env-file +docker run -d -p 5000:5000 --env-file ./env-file --rm ... D'autres exercices à venir... diff --git a/env-file b/env-file new file mode 100644 index 0000000..066eb1e --- /dev/null +++ b/env-file @@ -0,0 +1,5 @@ +# page.php +FLAG0=AAAAAAA +# login.php +PASSWD1=password123 +FLAG1=BBBBBBB diff --git a/www/login.php b/www/login.php index 2869f5b..5e2c2af 100644 --- a/www/login.php +++ b/www/login.php @@ -1,12 +1,12 @@ <?php -if ($_POST['username'] == "stagiaire" && $_POST['password'] == getenv('PASSWD')){ - $msg="Bien joué, Boloss ! "; - if(getenv('FLAG')){ - $msg .= "Ton flag est ".getenv('FLAG'); - } +if ($_POST['username'] == "stagiaire" && $_POST['password'] == getenv('PASSWD1')){ + $msg = "Bien joué !"; + if(getenv('FLAG1')){ + $msg .= "Ton flag est ".getenv('FLAG1'); + } } else { - $msg="Erreur, Boloss !"; + $msg="Erreur, Essaie encore !"; } ?> <!DOCTYPE html> diff --git a/www/page.php b/www/page.php index 92c6efb..7eab917 100644 --- a/www/page.php +++ b/www/page.php @@ -17,8 +17,8 @@ } if (preg_match( "/[Ll][Ii][Nn][Uu][Xx]/",$_REQUEST['os'])) { - if(getenv('FLAG')){ - echo "<strong>Bien joué ! Ton flag est ".getenv('FLAG')."</strong>"; + if(getenv('FLAG0')){ + echo "<strong>Bien joué ! Ton flag est ".getenv('FLAG0')."</strong>"; } } ?> |