Leyendo comentarios php usando la página php que abre archivos de texto, CTF [cerrado]

1

Hay un problema de CTF que necesita ver los comentarios de un archivo PHP usando algunas vulnerabilidades de PHP; La pregunta es:
En el siguiente enlace debe cambiar lorem.php para leer los comentarios php exactos del archivo index.php
enlace

He intentado index.php pero hace un bucle infinito. Y ahora los permisos son incorrectos; p.ej. /etc/passwd mostrará el archivo passwd y la marca en /etc/passwd es para otro desafío

    
pregunta M.Fooladgar 03.06.2015 - 06:38
fuente

1 respuesta

1

Si encuentra una vulnerabilidad de inclusión de archivos locales (LFI), existe una técnica especial que le permite leer archivos del sistema de destino haciendo uso de un contenedor de PHP. Esto no funcionará en todos los casos, pero es posible que desee intentarlo.

Puede leer más sobre el contenedor PHP en el sitio oficial de php.net:
enlace

Esta técnica básicamente le permite usar flujos de entrada y salida de PHP, así como aplicarles diferentes filtros. ( enlace )

Para leer un recurso, puede utilizar una carga útil en la forma de:

php://filter/resource=/some/dir/secretfile.php

php://filter/resource=anothersecretfile.php

Para aplicar un filtro, reemplaza filtername por el nombre del filtro:

php://filter/filtername/resource=anothersecretfile.php

En algunos casos, habrá errores según la implementación específica y el entorno del LFI.
Una buena manera de manejar esto puede ser convertir la salida de una manera que no sea interpretada por el servidor de destino.

En el filtro que quizás quieras ver es el

convert.base64-encode

filtro que convierte los datos de flujo a base64.

    
respondido por el Denis 03.06.2015 - 11:02
fuente

Lea otras preguntas en las etiquetas