چالش Local File Inclusion to RCE
در این سناریو شما با یک وبسایت آسیبپذیر روبهرو هستید که به دلیل پیکربندی نادرست، امکان سوءاستفاده از آن فراهم شده است. نقطه شروع ماجرا یک آسیبپذیری LFI (Local File Inclusion) است که باید آن را شناسایی کنید.
اما این تازه آغاز ماجراست!
🎯 هدف اصلی شما تبدیل این آسیبپذیری به RCE (Remote Code Execution) و بهدست آوردن دسترسی واقعی به سرور است.
پس از دسترسی موفق، مسیر ادامه دارد:
تحلیل و شناسایی پیکربندیهای اشتباه در وبسایت
بررسی دیتابیس و پیدا کردن راههای دسترسی به اطلاعات حساس
کشف فلگ نهایی به عنوان اثبات موفقیت
این چالش ترکیبی از:
🔹 سوءاستفاده از آسیبپذیریهای وب (LFI → RCE)
🔹 تحلیل و بهرهبرداری از پیکربندیهای نادرست
🔹 استخراج دادههای حساس از دیتابیس
میباشد و فرصتی عالی برای تمرین توانایی شما در تبدیل یک ضعف اولیه به یک نفوذ کامل است.
🧩 سطح سختی: متوسط تا پیشرفته
👨💻 مناسب برای: تستنفوذگران وب و افرادی که دوره های SEC542 و SEC642 را گذرانده اند یا به محتوای این دوره ها احاطه دارند.
درصد پیشرفت حل چالش
0%
