FahrulID
Terdapat sebuah situs penyimpanan foto gratisan. Rumornya, situs ini bisa berjalan dengan gratis karena dibiayai elite global. Menurut rumor lainnya, situs ini menyimpan foto doksli rahasia mereka pada suatu path. Bisakah kamu mengakses doksli tersebut???
Challenge ini merupakan Vulnreability Local File Inclusion, dengan langkah-langkah sebagai berikut:
- Akses situs utama http://localhost:8000/ ( Hal ini memberikan Clue bahwa webserver yang digunakan adalah Nginx, berguna untuk mencari konfigurasi Nginx )
- Akses halaman http://localhost:8000/index.php ( Halaman ini merupakan halaman upload file )
- Nanti fitur ini akan menampilkan gambar yang diupload, bila dilihat source imagenya, bisa dilakukan LFI
- Dari sini kita bisa melakukan Local File Inclusion Traversal untuk mendapatkan konfigurasi Nginx
- http://localhost:8000/access.php?file=../../../../etc/nginx/conf.d/default.conf ( File default konfigurasi nginx )
- Dari sini kita bisa melihat bahwa terdapat path rahasia, yang dapat diakses pada http://localhost:8000/d0k5l1_r4h4514
HCS{b3_c4r3ful_w1th_lf1}