Exploit LFI para TryHackMe: Hacker vs Hacker

Descrição

Este é um exploit para aproveitar a vulnerabilidade de Inclusão de Arquivos Locais (LFI) na sala Hacker vs Hacker do TryHackMe.

Desenvolvido por: DEVELOPER DARKSEC Data de criação: 19 de dezembro de 2023

Uso

O script permite explorar a vulnerabilidade LFI na sala TryHackMe: Hacker vs Hacker.

Requisitos

• curl
• Acesso à sala TryHackMe: Hacker vs Hacker

Modo de Uso

./lfi.sh <RHOST> <COMMAND>

Notas de Uso Este script foi desenvolvido para fins educacionais e éticos. Certifique-se de ter permissão para realizar testes de penetração no ambiente-alvo. Use este script de acordo com as leis locais e regulamentações. Detalhes Técnicos O script utiliza a vulnerabilidade LFI no arquivo shell.pdf.php na sala TryHackMe: Hacker vs Hacker. Ele injeta o comando fornecido no parâmetro cmd para execução no servidor remoto.

Contribuição Sinta-se à vontade para contribuir corrigindo bugs, aprimorando recursos ou adicionando documentação.

\0/