Root-me ### LFI — Double Encoding

Nguyễn Tín
2 min readSep 25, 2019

--

vậy double encoding là gì? theo OWASP thì double encoding cho phép client bypass server mà nó chỉ có thể encode được 1 lần

nghĩa là nếu ta dùng ../ => %2e%2e%2f => %252e%252e%252f

vì ‘%’ trong %2e nó được encode thành %25

#Clues

đề cho ta 3 biến page

ta có thể thấy là đề yêu cầu ta read file password trong source tức là ta có thể bypass web = bằng lỗi lfi

sau một hồi tìm tồi thì ta phải dùng đến lfi wrapper

php://filter/convert.base64-encode/resource=<tên file name>

encode url:

php%253A%252F%252Ffilter%252Fconvert%252ebase64-encode%252Fresource%253D

#hacking

ở đây tôi sai lầm cả tiếng đồng hồ vì cứ tưởng mình phải read file index LOL

nhưng sau 1 hồi thì nhìn lại page test home

ta có thể biết nó là base64 vì

decode thôi

ta thấy được file conf, nên read conf thôi

happy hacking!

--

--