Hay un problema de CTF que necesita ver los comentarios de un archivo PHP usando algunas vulnerabilidades de PHP; La pregunta es:
En el siguiente enlace debe cambiar lorem.php para leer los comentarios php exactos del archivo index.php
enlace
He intentado index.php pero hace un bucle infinito. Y ahora los permisos son incorrectos; p.ej. /etc/passwd mostrará el archivo passwd y la marca en /etc/passwd es para otro desafío
Si encuentra una vulnerabilidad de inclusión de archivos locales (LFI), existe una técnica especial que le permite leer archivos del sistema de destino haciendo uso de un contenedor de PHP. Esto no funcionará en todos los casos, pero es posible que desee intentarlo.
Puede leer más sobre el contenedor PHP en el sitio oficial de php.net:
enlace
Esta técnica básicamente le permite usar flujos de entrada y salida de PHP, así como aplicarles diferentes filtros. ( enlace )
Para leer un recurso, puede utilizar una carga útil en la forma de:
php://filter/resource=/some/dir/secretfile.php
php://filter/resource=anothersecretfile.php
Para aplicar un filtro, reemplaza filtername por el nombre del filtro:
php://filter/filtername/resource=anothersecretfile.php
En algunos casos, habrá errores según la implementación específica y el entorno del LFI.
Una buena manera de manejar esto puede ser convertir la salida de una manera que no sea interpretada por el servidor de destino.
En el filtro que quizás quieras ver es el
convert.base64-encode
filtro que convierte los datos de flujo a base64.
Lea otras preguntas en las etiquetas vulnerability php