공부/Write-up
[DreamHack] PHP-1
www.notion.so/DreamHack-PHP-1-c3de123f80b141829c909ddb2fb6a80b [DreamHack] PHP-1 특정한 방법으로 /var/www/uploads/flag.php를 읽어와야할거 같다. www.notion.so
lfi
공부/ETC
LFI(Local File Inclusion) with PHP wrapper
1. php://filter - I/O 스트림을 사용하는 wrapper - 주로 base64를 이용하여 encode/decode 형식으로 파일 내용을 읽어온다. - ex)/?page=php://filter/convert.base64-encode/resource=/var/www/uploads/flag - base64를 사용하지 못할 경우엔, rot13을 활용하기도 한다. - convert.base64-encode -> string.rot13 2. expect:// - system command 실행 - ex)?page=except://whoami 3. zip:// - 압축 해제 후 해당 압축 파일 안의 파일 실행 - ex)?page=zip://압축파일명#실행파일명 공식 문서 : www.php.net/man..
