sedikit penjelasan tentang LFI (Local File Inclusion) adalah sebuah bug pada site dimana kita bisa mengakses semua file di dalam server hanya dengan melalui URL.sebagai contoh function yang bisa LFI seperti include(),file_get_contents() dan fungsi lain yang berhubungan dengan file dan folder.
balik kembali ke soal, jadi terdapat dua parameter yaitu file dan f, jadi saya akan mencoba membuat error dengan payload "files=coding&f=.../.../." dan hasilnya error dengan pesan:
jadi menggunakan file_get_contents() untuk mengambil file, mungkin kodenya seperti ini:Warning: file_get_contents(): Filename cannot be empty in /challenge/web-serveur/ch16/index.php on line 54
file_get_contents($_GET["file"]."/".$_GET["f"]);jadi yang perlu lakukan adalah mencoba mengambil index.php dari admin dengan payload:
files=../admin&f=index.phplalu enter muncul source kode dari index.php, fokus pada bagian:
$realm = 'PHP Restricted area';
$users = array('admin' => 'sensor silahkan dicoba :p');password itu adalah flagnya, silahkan dicoba :D.
No comments:
Post a Comment