LFI2RCE via PHP Filters python3 php_filter_chain_generator.py --chain '' LFI가 터질때 RCE하기 위한 툴이다. 야무지긴한데 파라미터값이 너무길어서 GET요청이 안되는 조건같은 것만 만족하면 RCE할때 좋긴하다. #!/usr/bin/env python3 import argparse import base64 import re # - Useful infos - # https://book.hacktricks.xyz/pentesting-web/file-inclusion/lfi2rce-via-php-filters # https://github.com/wupco/PHP_INCLUDE_TO_SHELL_CHAR_DICT # https://gist.github...
PHP 버전 7에서 터지는 잘못된 변수명 trick에 대해 알아보자. 이 기법을 제대로 알게 된건 Sekai CTF 2022 WEB문제인 Sekai-game-start를 업솔빙하면서 알게 됐다. 나중에 한번 롸업이나 해당 문제를 분석해볼 것을 추천한다. PHP에는 변수명에 .(온점)이나 공백등을 _로 처리한다. 그러나 PHP 버전 7에서는변수명에 [ 뒤에 오는 문자열 파싱에 .(온점)이나 공백을 검사하지 않는다. 말로하면 잘 모르겠으니 php7 환경을 구현해서 실습해보자.FROM php:7.4-apache COPY ./app /var/www/html RUN rm /var/log/apache2/access.log /var/log/apache2/error.log /var/log/apache2/other_vh..