rootme### PHP — filters
1 min readSep 25, 2019
well, không biết nguyên do gì vì cái chal rootme trước (LFI — double encoding) có liên quan đến phần này nên có thể coi như là mình đã finish được nó rồi!
giống như bài trước ta có script filter:
php://filter/convert.base64-encode/resource=
paste vào login.php thôi
decode sang base64
config.php
khi đọc solution thì author của solu có nhắc 1 kiến thức khá là hay:
gần như không có 1 restriction rõ ràng nào về file mà ta có thể include, nhưng nhờ có open_base directive: thì ta không thể include page ngoài /ch12/
VD: ../index.php
happy hacking!