Web/BUUCTF
[BUUCTF] - [极客大挑战 2019]Secret File1
ar9ang3
2020. 2. 18. 09:15
음.. 뭔가 똥내가 킁킁
lfi(local file include) 취약점이 있는 페이지이다.
그럼 바로 flag.php를 가져와보면
얘가 나를 놀린다;
file 말고 php 스키마의 base64 encoding filter 기능을 사용해보자.
/secr3t.php?file=php://filter/convert.base64-encode/resource=/var/www/html/flag.php |