Afficher le contenu d'un fichier /etc/passwd

Bonjour

est ce que quelqu'un peut m'aider pour trouver le programme qui affiche le contenu de ce fichier GET /dvwa/vulnerabilities/fi/?page=../../../../../../etc/passwd HTTP/1.1?

merci

bonjour

Quel rapport avec python ???

Ici c'est un log d'un serveur web ...
Un petit malin essaye de pénétrer sur la machine en entrant cette url. Ce genre d'attaque est classique et arrive des centaines de fois par jour sur un serveur web

Bonjour

Citation:

Envoyé par abdo698

Afficher le contenu d'un fichier /etc/passwd
Code:

1 2 with open("/etc/passwd", "r") as fp: for ligne in fp: print(ligne)
Après, si tu dois "traiter" ce contenu, tu peux utiliser le module pwd.

A ok, désolé, je n'avais pas compris, le but est de répondre en python favorablement à une demande d'intrusion :mouarf:
Code:

1 2 3 4 5 6 7 8 9 from pathlib import Path page = "/etc/passwd" # ou, si nous sommes avec django ou flask page = request.GET['page'] page = request.args.get('page') # opération porte ouverte : on affiche bêtement n'inporte quel fichier demandé via l'url print(Path(page).read_text())

Citation:

Envoyé par papajoker

A ok, désolé, je n'avais pas compris

Tu sais, moi non plus je n'ai pas pigé ce qu'il veut faire. J'ai repris son titre parce que sa demande en elle-même...:?

/etc/passwd

Bonjour ,

merci pour vos réponses , je demande si il existe un script qui va nous permettre d'afficher les données manquantes ../../../../../../etc/passwd ?

sinon pour le reste j'ai bien trouvé les réponses que vous avez données auparavant .
Code:

1 2 3 4 5 6 7 8 filname = r"//home/kali/Downloads//Exercice.csv" mot = "passwd" with open(filname) as f: for ( i , ligne ) in enumerate(f): if mot in ligne : print("-->",i, '' .join(ligne)) break

Citation:

Envoyé par abdo698

merci pour vos réponses , je demande si il existe un script qui va nous permettre d'afficher les données manquantes ../../../../../../etc/passwd ?

Qu'entends-tu par "données manquantes" ??? Le chemin "../../../../../../etc/passwd" étant un chemin relatif, il ne fonctionnera que si tu te trouves dans un dossier situé au maximum à 6 niveaux sous "/etc" (si j'ai bien compté). Je dis "au maximum" car le FS Unix est assez bien conçu en ce sens que "/.." équivaut à "/".
Maintenant quant à ta question "existe-t-il un script (sous-entendu "créé par quelqu'un d'autre") qui réponde à un besoin que tu es le seul de la planète à sembler avoir" je sens que la réponse ne sera pas franchement positive...:?
Citation:
Envoyé par abdo698
Code:

1 2 3 4 5 6 7 8 filname = r"//home/kali/Downloads//Exercice.csv" mot = "passwd" with open(filname) as f: for ( i , ligne ) in enumerate(f): if mot in ligne : print("-->",i, '' .join(ligne)) break
Mouais. Je vois pas l'utilité de mettre print(''.join(ligne)) (par opposition à un bête print(ligne)).

Bonjour,

Citation:

Envoyé par abdo698

je demande si il existe un script qui va nous permettre d'afficher les données manquantes ../../../../../../etc/passwd ?
Code:

1 2 3 4 5 >>> from pathlib import Path >>> p = Path('file.py') #ce fichier est dans le répertoire courant >>> p.resolve() PosixPath('/tmp/machin/mon_rep/file.py') >>>