diff options
| -rw-r--r-- | Dockerfile | 2 | ||||
| -rw-r--r-- | README | 16 | ||||
| -rw-r--r-- | env-file | 5 | ||||
| -rw-r--r-- | www/login.php | 12 | ||||
| -rw-r--r-- | www/page.php | 4 |
5 files changed, 22 insertions, 17 deletions
@@ -1,7 +1,5 @@ FROM debian:stable-slim RUN apt update && apt install -y php-cli COPY www /var/www -ENV PASSWD="password123" -ENV FLAG="bidon" WORKDIR /var/www ENTRYPOINT ["php", "-S", "0.0.0.0:5000"] @@ -1,10 +1,12 @@ -Un petit script en php pour apprendre les methodes http (post et get) avec curl ou python requests et le bruteforcing web avec python requests +Un petit script en php pour apprendre les methodes http (post et get) et le bruteforcing web avec python requests -Deux variables d'environnement : -PASSWD et FLAG -PASSWD par défaut est indiqué dans le Dockerfile; Il doit être choisi dans nmap.lst -Pas de FLAG par défaut: -Pour le lancer avec un flag et un passwd différent: -docker run -d -p 5000:5000 -e FLAG=le_flag -e PASSWD=le_passwd --rm ... +Variables d'environnement : +page.php +- FLAG0 +login.php +- PASSWD1 +- FLAG1 +Voir env-file +docker run -d -p 5000:5000 --env-file ./env-file --rm ... D'autres exercices à venir... diff --git a/env-file b/env-file new file mode 100644 index 0000000..066eb1e --- /dev/null +++ b/env-file @@ -0,0 +1,5 @@ +# page.php +FLAG0=AAAAAAA +# login.php +PASSWD1=password123 +FLAG1=BBBBBBB diff --git a/www/login.php b/www/login.php index 2869f5b..5e2c2af 100644 --- a/www/login.php +++ b/www/login.php @@ -1,12 +1,12 @@ <?php -if ($_POST['username'] == "stagiaire" && $_POST['password'] == getenv('PASSWD')){ - $msg="Bien joué, Boloss ! "; - if(getenv('FLAG')){ - $msg .= "Ton flag est ".getenv('FLAG'); - } +if ($_POST['username'] == "stagiaire" && $_POST['password'] == getenv('PASSWD1')){ + $msg = "Bien joué !"; + if(getenv('FLAG1')){ + $msg .= "Ton flag est ".getenv('FLAG1'); + } } else { - $msg="Erreur, Boloss !"; + $msg="Erreur, Essaie encore !"; } ?> <!DOCTYPE html> diff --git a/www/page.php b/www/page.php index 92c6efb..7eab917 100644 --- a/www/page.php +++ b/www/page.php @@ -17,8 +17,8 @@ } if (preg_match( "/[Ll][Ii][Nn][Uu][Xx]/",$_REQUEST['os'])) { - if(getenv('FLAG')){ - echo "<strong>Bien joué ! Ton flag est ".getenv('FLAG')."</strong>"; + if(getenv('FLAG0')){ + echo "<strong>Bien joué ! Ton flag est ".getenv('FLAG0')."</strong>"; } } ?> |