rootme - PHP - Filters

rootme - PHP - Filters

2021. 3. 11. 13:05ㆍWarGame/Rootme

해당 문제를 확인해보면

inc변수에서 LFI가 발생할 것 같습니다.

LFI가 발생하지만,

해당 코드를 보기 위해서 php filter을 이용합니다.

php to base64

<?php

$inc="accueil.php";  
if (isset($\_GET\["inc"\])) {  
$inc=$\_GET\['inc'\];  
if (file\_exists($inc)){  
$f=basename(realpath($inc));  
if ($f == "index.php" || $f == "ch12.php"){  
$inc="accueil.php";  
}  
}  
}

include("config.php");

echo '  


# FileManager v 0.01

해당 코드를 발견할 수 있습니다.

config.php가 이상하니 해당 코드를 다시 확인해보면

password를 확인할 수 있습니다

저작자표시 비영리 동일조건

'WarGame > Rootme' 카테고리의 다른 글

rootme - Encoding - ASCII (0)	2021.03.13
rootme - SQL injection - String (0)	2021.03.12
rootme - File upload - Null byte (0)	2021.03.10
rootme - Local File Inclusion (0)	2021.03.10
rootme - Directory traversal (0)	2021.03.08

rootme - Encoding - ASCII 2021.03.13
rootme - SQL injection - String 2021.03.12
rootme - File upload - Null byte 2021.03.10
rootme - Local File Inclusion 2021.03.10

포너블은 새벽에

포너블은 새벽에

태그

최근글

댓글

공지사항

아카이브

'WarGame > Rootme' 카테고리의 다른 글

관련글

티스토리툴바