【Root-Me】 Local File Inclusion

水题。关于 PHP 的 LFI 漏洞前置知识可以参考这篇文章：【Local File Inclusion (LFI) — Web Application Penetration Testing】

但是不需要用到这些知识也能解题。

开启挑战后，随意点击发现一个规律：

特别地，我发现如果点击【文件】后若没有输出文件内容，则这可能是【子目录】而非文件，

此时可以把页面路径中代表【文件】的 f （实际上是【子目录】）拼接到代表【目录】的 files 串成路径：

这样就可以查看【子目录】下的文件了：

题目要求找到 admin 的内容，但是在所有 tag 及其下的文件都没看见 admin 。

考虑到可能需要路径穿越，于是尝试构造 payload ：

http://challenge01.root-me.org/web-serveur/ch16/?files=..

得到上级目录下的文件列表，发现其中存在 admin ，但是点击后没有打印内容，怀疑 admin 其实是【子目录】：

于是构造新的 payload ：http://challenge01.root-me.org/web-serveur/ch16/?files=../admin

发现 admin 目录下的的 index.php 文件，打开后得到密码，完成挑战：

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip，然后解压即可（为了避免直接刷答案）

Recommend