rootme### PHP — filters

well, không biết nguyên do gì vì cái chal rootme trước (LFI — double encoding) có liên quan đến phần này nên có thể coi như là mình đã finish được nó rồi!

giống như bài trước ta có script filter:

php://filter/convert.base64-encode/resource=

paste vào login.php thôi

decode sang base64

config.php

khi đọc solution thì author của solu có nhắc 1 kiến thức khá là hay:

gần như không có 1 restriction rõ ràng nào về file mà ta có thể include, nhưng nhờ có open_base directive: thì ta không thể include page ngoài /ch12/

VD: ../index.php

happy hacking!

Love podcasts or audiobooks? Learn on the go with our new app.