C'è un problema al CTF che ha bisogno di vedere i commenti di un file PHP usando alcune vulnerabilità di PHP; La domanda è:
Nel muggito del collegamento È necessario modificare lorem.php per leggere i commenti esatti di php del file index.php
link
Ho provato index.php ma crea un ciclo infinito. E ora le autorizzazioni sono sbagliate; per esempio. /etc/passwd mostrerà il file passwd e il flag in /etc/passwd è per un'altra sfida
Se si riscontra una vulnerabilità di inclusione locale dei file (LFI), esiste una tecnica speciale che consente di leggere i file dal sistema di destinazione utilizzando un wrapper PHP. Ciò non funzionerà in ogni caso, ma potresti provare a farlo.
Puoi leggere ulteriori informazioni sul wrapper PHP sul sito php.net ufficiale:
link
Questa tecnica ti permette fondamentalmente di usare gli stream di input e output di PHP e di applicare loro filtri diversi. ( link )
Per leggere una risorsa è possibile utilizzare un carico utile sotto forma di:
php://filter/resource=/some/dir/secretfile.php
php://filter/resource=anothersecretfile.php
Per applicare un filtro, sostituisci filtername con il nome del filtro:
php://filter/filtername/resource=anothersecretfile.php
In alcuni casi ci saranno errori a seconda dell'implementazione specifica e dei dintorni di LFI.
Un buon modo per gestire questi può essere quello di convertire l'output in un modo che non sarà interpretato dal server di destinazione.
Il filtro che potresti voler vedere è
convert.base64-encode
filtro che converte i dati del flusso in base64.
Leggi altre domande sui tag php vulnerability