Byte Bandits CTF - R3M3MB3R Writeup
Essa challenge nós dava a seguinte página:
Sem pensar muito, podemos ver que se trata de um lfi, então, fiz o simples:
O código de
eg.php não nos diz nada, resolvi tentar a index.php e me deparei com um filtro.
Depois de algumas tentativas para tentar conseguir o código do arquivo
index.php, resolvi ir a procura de outras formas, como por exemplo, os logs do apache.
Algumas horas se passaram e a minha infecção de log não estava funcionando, pois o log estava fazendo o urlencode da url, então, foi que surgiu a ideia via "Alisson Bezerra", de tentar fazer o infect pelo
User-Agent.
E funcionou...
