Skip to content
Tags

Local File Inclusion1

Estimated time to read: 2 minutes

May 09, 2023

Tài nguyên của challenge này tại https://www.root-me.org/en/Challenges/Web-Server/Local-File-Inclusion

Link challenge này tại http://challenge01.root-me.org/web-serveur/ch16/

Tổng quan

Trong challenge này, mục tiêu của ta là lấy được password admin.

Kịch bản tấn công

Bước 1: Kiểm tra website

Đầu tiên ta xem xét website và thực hiện vài câu truy vấn, ta biết được Backend của challenge này được viết bởi php (nhờ dòng warming function file_get_contents()).

Image title

Hình ảnh website challenge

Bước 2: Khai thác website

Thì như tiêu đề, ta thử dùng Path Traversal Attack thì phát hiện ra password

Image title

Hình ảnh mô tả việc tiêm Path vào url

Flag

OpbNJ60xYpvAQU8

  1. Đọc thêm tại Local File Inclusion 

Comments