Root-me Local File Inclusion Double Encoding
Local File Inclusion - Double Encoding
1
2
3
4
5
6
7
30 Points
Include can be dangerous.
Author
zM_, 13 June 2016
Statement
Find the validation password in the source files of the website.
Solution
- Double Encoding을 이용해서 풀라고 문제에서 알려줬으므로 우선
../을 보내보았다. %252E%252E%252F
open_basedir이 걸려 있으며, include 하는 파일을 보니 $_GET['page'].inc.php이다.
- 문제에서는 home, CV, contact 페이지가 있는데 먼저 home의 코드를 살펴보았다.
php://filter/convert.base64-encode/resource=home을 Double Encoding을 해준 뒤 보내준 뒤 코드를 확인해보면config.inc.php를 include 하는 걸 알 수 있다.
따라서 그 다음 config.inc.php 파일의 코드를 확인하여 플래그를 알아내면 된다.
This post is licensed under CC BY 4.0 by the author.