Root-me ### LFI — Double Encoding
vậy double encoding là gì? theo OWASP thì double encoding cho phép client bypass server mà nó chỉ có thể encode được 1 lần
nghĩa là nếu ta dùng ../ => %2e%2e%2f => %252e%252e%252f
vì ‘%’ trong %2e nó được encode thành %25
#Clues
đề cho ta 3 biến page
ta có thể thấy là đề yêu cầu ta read file password trong source tức là ta có thể bypass web = bằng lỗi lfi
sau một hồi tìm tồi thì ta phải dùng đến lfi wrapper
php://filter/convert.base64-encode/resource=<tên file name>
encode url:
php%253A%252F%252Ffilter%252Fconvert%252ebase64-encode%252Fresource%253D
#hacking
ở đây tôi sai lầm cả tiếng đồng hồ vì cứ tưởng mình phải read file index LOL
nhưng sau 1 hồi thì nhìn lại page test home
ta có thể biết nó là base64 vì
decode thôi
ta thấy được file conf, nên read conf thôi
happy hacking!