【Root-Me】 Local File Inclusion



水题。关于 PHP 的 LFI 漏洞前置知识可以参考这篇文章: 【Local File Inclusion (LFI) — Web Application Penetration Testing

但是不需要用到这些知识也能解题。


开启挑战后,随意点击发现一个规律:

  • | sysadm | reseau | esprit | crypto | coding | archives | 页头的 tag 其实就是 【目录】
  • 点击 tag 后出现的列表就是文件夹内的 【文件】或【子目录】
  • 页面 URL 会随着点击变成 http://challenge01.root-me.org/web-serveur/ch16/?files=目录&f=文件
  • 当点击【文件】时,会在页面输出文件内容

特别地,我发现如果点击【文件】后若没有输出文件内容,则这可能是【子目录】而非文件,

如: http://challenge01.root-me.org/web-serveur/ch16/?files=crypto&f=archives

此时可以把页面路径中代表【文件】的 f (实际上是【子目录】)拼接到代表【目录】的 files 串成路径:

http://challenge01.root-me.org/web-serveur/ch16/?files=crypto/archives

这样就可以查看【子目录】下的文件了:


题目要求找到 admin 的内容,但是在所有 tag 及其下的文件都没看见 admin 。

考虑到可能需要路径穿越,于是尝试构造 payload :

http://challenge01.root-me.org/web-serveur/ch16/?files=..

得到上级目录下的文件列表,发现其中存在 admin ,但是点击后没有打印内容,怀疑 admin 其实是【子目录】:


于是构造新的 payload :http://challenge01.root-me.org/web-serveur/ch16/?files=../admin

发现 admin 目录下的的 index.php 文件,打开后得到密码,完成挑战:


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 ELF - Fake Instructions 【Root-Me】 ELF - Fake Instructions
来源:Root-Me 题型:Cracking 题目:ELF - Fake Instructions 分数:15 Points 前言【Cracking : ELF C++ - 0 protection】 的进阶篇。 开启挑战后下载了 c
2019-08-28
下一篇 
【Root-Me】 Javascript - Authentication 2 【Root-Me】 Javascript - Authentication 2
来源:Root-Me 题型:Web-Client 题目:Javascript - Authentication 2 分数:10 Points 水题。点击按钮弹出交互框要求输入账密,随便输入提示密码错误。 打开浏览器开发者工具,切到 N
2019-08-15
  目录