Ce petit challenge est la tâche finale du cours sur l’upload de vulnérabilités de TryHackMe. Il s’agit d’un cours d’introduction sur différentes manières de filtrer les pièces jointes (contrôle de la taille, de l’extension, du type mime et de la signature) et de la manière de les contourner pour envoyer du code malveillant.

Installer des machines virtuelles inconnues et volontairement vulnérables peut être dangereux pour le réseau interne. La FAQ de Vulnhub est assez explicite sur ce sujet.

Heureusement, la configuration n’est pas compliquée. Allons-y rapidement.

Une petite box assez sympa sur le thème de Harry Potter qui va nous faire manipuler les LFI (Local File Inclusion) pour prendre le contrôle du système.