From 523245a857990540dc65148c19aec5aa7f120f9c Mon Sep 17 00:00:00 2001 From: jerome Date: Wed, 3 Sep 2025 17:16:38 +0200 Subject: Dockerfile --- Dockerfile | 6 ++++++ README | 10 ++++++++++ login.php | 29 ----------------------------- page.html | 51 --------------------------------------------------- page.php | 30 ------------------------------ www/index.html | 52 ++++++++++++++++++++++++++++++++++++++++++++++++++++ www/login.php | 40 ++++++++++++++++++++++++++++++++++++++++ www/page.php | 31 +++++++++++++++++++++++++++++++ 8 files changed, 139 insertions(+), 110 deletions(-) create mode 100644 Dockerfile create mode 100644 README delete mode 100644 login.php delete mode 100644 page.html delete mode 100644 page.php create mode 100644 www/index.html create mode 100644 www/login.php create mode 100644 www/page.php diff --git a/Dockerfile b/Dockerfile new file mode 100644 index 0000000..abbf9b5 --- /dev/null +++ b/Dockerfile @@ -0,0 +1,6 @@ +FROM debian:stable-slim +RUN apt update && apt install -y php-cli +COPY www /var/www +ENV PASSWD="password123" +WORKDIR /var/www +ENTRYPOINT ["php", "-S", "0.0.0.0:5000"] diff --git a/README b/README new file mode 100644 index 0000000..0d387b6 --- /dev/null +++ b/README @@ -0,0 +1,10 @@ +Un petit script en php pour apprendre les methodes http (post et get) avec curl ou python requests et le bruteforcing web avec python requests + +Deux variables d'environnement : +PASSWD et FLAG +PASSWD par défaut est indiqué dans le Dockerfile; Il doit être choisi dans nmap.lst +Pas de FLAG par défaut: +Pour le lancer avec un flag et un passwd différent: +docker run -d -p 5000:5000 -e FLAG=le_flag -e PASSWD=le_passwd --rm ... + +D'autres exercices à venir... diff --git a/login.php b/login.php deleted file mode 100644 index 5ac4afe..0000000 --- a/login.php +++ /dev/null @@ -1,29 +0,0 @@ - - - - - - -Login - - - - -

Login

-
-
-
- -
-
-
- - - diff --git a/page.html b/page.html deleted file mode 100644 index 83e6147..0000000 --- a/page.html +++ /dev/null @@ -1,51 +0,0 @@ - - - - - Exemple - - - -

Système d'exploitation

-
- Questionnaire -
-

- Votre nom : -

- - -

- Votre OS : -

-

- -

-
-

- Merci -

-
- - - diff --git a/page.php b/page.php deleted file mode 100644 index 87acfc5..0000000 --- a/page.php +++ /dev/null @@ -1,30 +0,0 @@ - - - - - Le meilleur OS - - -
-Merci ".$_GET['username']." !

"; - } - if (isset($_GET['os'])) - { - echo "

Votre OS favori est ".$_GET['os']." !

"; - } - if(isset($_COOKIE['date'])) - { - echo "

Nous sommes le ".date("Y-m-d H:i:s",$_COOKIE['date'])."

"; - } -/*} -else { - echo "Mauvais mot de passe"; -}*/ -?> -
- - diff --git a/www/index.html b/www/index.html new file mode 100644 index 0000000..a2d890e --- /dev/null +++ b/www/index.html @@ -0,0 +1,52 @@ + + + + + Exemple + + + +

Système d'exploitation

+
+ Questionnaire +
+

+ Votre nom : +

+

+ Votre OS : +

+

+ +

+
+

+ +

+

La méthode est GET.
 

+
+

Login + + + diff --git a/www/login.php b/www/login.php new file mode 100644 index 0000000..85fe569 --- /dev/null +++ b/www/login.php @@ -0,0 +1,40 @@ + + + + + + +Login + + + + +

Login

+
+ + + + + + + +
Username :
Password :
+ +
+
+

Ton login est "stagiaire" et ton mot de passe est dans nmap.lst (livré avec le paquet nmap) ! +
Au boulot !

+
+ + + diff --git a/www/page.php b/www/page.php new file mode 100644 index 0000000..9d7a384 --- /dev/null +++ b/www/page.php @@ -0,0 +1,31 @@ + + + + + Le meilleur OS + + +
+Merci ".$_REQUEST['username']." !

"; + } + if (isset($_REQUEST['os'])) + { + echo "

Votre OS favori est ".$_REQUEST['os']." !

"; + } + if(isset($_COOKIE['date'])) + { + echo "

Nous sommes le ".date("Y-m-d H:i:s",$_COOKIE['date'])."

"; + } +/*} +else { + echo "Mauvais mot de passe"; +}*/ +?> +
+

Retour

+ + -- cgit v1.2.3