Root-me ### LFI — Double Encoding
vậy double encoding là gì? theo OWASP thì double encoding cho phép client bypass server mà nó chỉ có thể encode được 1 lần
nghĩa là nếu ta dùng ../ => %2e%2e%2f => %252e%252e%252f
vì ‘%’ trong %2e nó được encode thành %25
#Clues
đề cho ta 3 biến page


ta có thể thấy là đề yêu cầu ta read file password trong source tức là ta có thể bypass web = bằng lỗi lfi

sau một hồi tìm tồi thì ta phải dùng đến lfi wrapper
php://filter/convert.base64-encode/resource=<tên file name>
encode url:
php%253A%252F%252Ffilter%252Fconvert%252ebase64-encode%252Fresource%253D
#hacking
ở đây tôi sai lầm cả tiếng đồng hồ vì cứ tưởng mình phải read file index LOL
nhưng sau 1 hồi thì nhìn lại page test home

ta có thể biết nó là base64 vì

decode thôi

ta thấy được file conf, nên read conf thôi

happy hacking!