**Bir siber güvenlik şirketinde mi çalışıyorsunuz? Şirketinizin HackTricks'te reklamını görmek ister misiniz? veya PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARI'na göz atın!
Eğer Laravel hata ayıklama modunda ise kodu ve duyarlı verileri erişebilirsiniz.
Örneğin http://127.0.0.1:8000/profiles:
Bu genellikle diğer Laravel RCE CVE'lerini sömürmek için gereklidir.
.env
Laravel, çerezleri şifrelemek ve diğer kimlik bilgilerini saklamak için kullandığı APP'i .env adlı bir dosyada saklar ve bu dosyaya bazı yol gezintisi kullanarak erişilebilir: /../.env
Laravel ayrıca bu bilgileri hata ayıklama sayfasında da gösterecektir (Laravel bir hata bulduğunda ve etkinleştirildiğinde görünen sayfa).
Laravel'ın gizli APP_KEY'i kullanarak çerezleri şifreleyip çözebilirsiniz:
**Bir cybersecurity şirketinde mi çalışıyorsunuz? Şirketinizi HackTricks'te görmek ister misiniz? ya da PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARINI kontrol edin!