PRAGYAN CTF – El33t Articles Hub (Web 200pts)
"Are you a person interested in reading articles on hacking? You’ve come to the right place, check out our brand new website for article-reading enthusiasts."
Essa challenge combinou dois tipos de vulnerabilidades, Path Traversal e LFI.
Olhando o source code da index consegui ver que existia um
favicon.php?id=2, logo abaixo tinhamos um index.php?file=, que buscava arquivos em certo diretorio, fazendo alguns testes, conseguimos ver que o arquivo precisa ser .txt. Achei um Path traversal no favicon.php e baixei os códigos, em um deles, helpers.php, havia um diretório que basicamente especificava o local.
Fiz o bypass em cima do filtro para lfi e inclui o arquivo da flag pelo
?file.