rootme - PHP - Filters

해당 문제를 확인해보면

inc변수에서 LFI가 발생할 것 같습니다.

LFI가 발생하지만,

해당 코드를 보기 위해서 php filter을 이용합니다.

php to base64

<?php

$inc="accueil.php";  
if (isset($\_GET\["inc"\])) {  
$inc=$\_GET\['inc'\];  
if (file\_exists($inc)){  
$f=basename(realpath($inc));  
if ($f == "index.php" || $f == "ch12.php"){  
$inc="accueil.php";  
}  
}  
}

include("config.php");

echo '  


# FileManager v 0.01

 

해당 코드를 발견할 수 있습니다.

config.php가 이상하니 해당 코드를 다시 확인해보면

 

password를 확인할 수 있습니다