Leggere i commenti php usando la pagina php che apre file di testo, CTF [chiuso]

1

C'è un problema al CTF che ha bisogno di vedere i commenti di un file PHP usando alcune vulnerabilità di PHP; La domanda è:
Nel muggito del collegamento È necessario modificare lorem.php per leggere i commenti esatti di php del file index.php
link

Ho provato index.php ma crea un ciclo infinito. E ora le autorizzazioni sono sbagliate; per esempio. /etc/passwd mostrerà il file passwd e il flag in /etc/passwd è per un'altra sfida

    
posta M.Fooladgar 03.06.2015 - 06:38
fonte

1 risposta

1

Se si riscontra una vulnerabilità di inclusione locale dei file (LFI), esiste una tecnica speciale che consente di leggere i file dal sistema di destinazione utilizzando un wrapper PHP. Ciò non funzionerà in ogni caso, ma potresti provare a farlo.

Puoi leggere ulteriori informazioni sul wrapper PHP sul sito php.net ufficiale:
link

Questa tecnica ti permette fondamentalmente di usare gli stream di input e output di PHP e di applicare loro filtri diversi. ( link )

Per leggere una risorsa è possibile utilizzare un carico utile sotto forma di:

php://filter/resource=/some/dir/secretfile.php

php://filter/resource=anothersecretfile.php

Per applicare un filtro, sostituisci filtername con il nome del filtro:

php://filter/filtername/resource=anothersecretfile.php

In alcuni casi ci saranno errori a seconda dell'implementazione specifica e dei dintorni di LFI.
Un buon modo per gestire questi può essere quello di convertire l'output in un modo che non sarà interpretato dal server di destinazione.

Il filtro che potresti voler vedere è

convert.base64-encode

filtro che converte i dati del flusso in base64.

    
risposta data 03.06.2015 - 11:02
fonte

Leggi altre domande sui tag