summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
Diffstat
-rw-r--r--Dockerfile2
-rw-r--r--README16
-rw-r--r--env-file5
-rw-r--r--www/login.php12
-rw-r--r--www/page.php4
5 files changed, 22 insertions, 17 deletions
diff --git a/Dockerfile b/Dockerfile
index a4ee265..31857b5 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -1,7 +1,5 @@
FROM debian:stable-slim
RUN apt update && apt install -y php-cli
COPY www /var/www
-ENV PASSWD="password123"
-ENV FLAG="bidon"
WORKDIR /var/www
ENTRYPOINT ["php", "-S", "0.0.0.0:5000"]
diff --git a/README b/README
index 0d387b6..837ea21 100644
--- a/README
+++ b/README
@@ -1,10 +1,12 @@
-Un petit script en php pour apprendre les methodes http (post et get) avec curl ou python requests et le bruteforcing web avec python requests
+Un petit script en php pour apprendre les methodes http (post et get) et le bruteforcing web avec python requests
-Deux variables d'environnement :
-PASSWD et FLAG
-PASSWD par défaut est indiqué dans le Dockerfile; Il doit être choisi dans nmap.lst
-Pas de FLAG par défaut:
-Pour le lancer avec un flag et un passwd différent:
-docker run -d -p 5000:5000 -e FLAG=le_flag -e PASSWD=le_passwd --rm ...
+Variables d'environnement :
+page.php
+- FLAG0
+login.php
+- PASSWD1
+- FLAG1
+Voir env-file
+docker run -d -p 5000:5000 --env-file ./env-file --rm ...
D'autres exercices à venir...
diff --git a/env-file b/env-file
new file mode 100644
index 0000000..066eb1e
--- /dev/null
+++ b/env-file
@@ -0,0 +1,5 @@
+# page.php
+FLAG0=AAAAAAA
+# login.php
+PASSWD1=password123
+FLAG1=BBBBBBB
diff --git a/www/login.php b/www/login.php
index 2869f5b..5e2c2af 100644
--- a/www/login.php
+++ b/www/login.php
@@ -1,12 +1,12 @@
<?php
-if ($_POST['username'] == "stagiaire" && $_POST['password'] == getenv('PASSWD')){
- $msg="Bien joué, Boloss ! ";
- if(getenv('FLAG')){
- $msg .= "Ton flag est ".getenv('FLAG');
- }
+if ($_POST['username'] == "stagiaire" && $_POST['password'] == getenv('PASSWD1')){
+ $msg = "Bien joué !";
+ if(getenv('FLAG1')){
+ $msg .= "Ton flag est ".getenv('FLAG1');
+ }
}
else {
- $msg="Erreur, Boloss !";
+ $msg="Erreur, Essaie encore !";
}
?>
<!DOCTYPE html>
diff --git a/www/page.php b/www/page.php
index 92c6efb..7eab917 100644
--- a/www/page.php
+++ b/www/page.php
@@ -17,8 +17,8 @@
}
if (preg_match( "/[Ll][Ii][Nn][Uu][Xx]/",$_REQUEST['os']))
{
- if(getenv('FLAG')){
- echo "<strong>Bien joué ! Ton flag est ".getenv('FLAG')."</strong>";
+ if(getenv('FLAG0')){
+ echo "<strong>Bien joué ! Ton flag est ".getenv('FLAG0')."</strong>";
}
}
?>
generated by cgit v1.2.3 (git 2.25.1) at 2025-11-08 16:20:41 +0000