TrainingLFI http://yoloctf.org/yoloctf/toolbox/toolbox.php?cat=lfi
Démarrez votre serveur dédié en cliquant sur [Start server].
Server status : stopped
Dans le navigateur: http://yoloctf.org/ctf-lfi_/training-lfi-simple.php
Avec proxy : http://yoloctf.org/proxy/ctf-lfi_/training-lfi-simple.php
Identifiez la LFI. Utilisez là pour lire le contenu du fichier /tmp/lfi/flag_simple.txt
Dans le navigateur: http://yoloctf.org/ctf-lfi_/training-lfi-root.php
Avec proxy : http://yoloctf.org/proxy/ctf-lfi_/training-lfi-root.php
Identifiez la LFI. Utilisez là pour lire le contenu du fichier /tmp/lfi/flag_root.txt
Dans le navigateur: http://yoloctf.org/ctf-lfi_/training-lfi-null.php
Avec proxy : http://yoloctf.org/proxy/ctf-lfi_/training-lfi-null.php
Identifiez la LFI. Utilisez là pour lire le contenu du fichier /tmp/lfi/flag_null.txt
Dans le navigateur: http://yoloctf.org/ctf-lfi_/training-lfi-wafsimple.php
Avec proxy : http://yoloctf.org/proxy/ctf-lfi_/training-lfi-wafsimple.php
Identifiez la LFI. Le développeur a ajouté un Waf qui retire la chaine '../'. Utilisez cette LFI, avec des ..././, pour lire le contenu du fichier /tmp/lfi/flag_wafsimple.txt
Dans le navigateur: http://yoloctf.org/ctf-lfi_/training-lfi-wafdouble.php
Avec proxy : http://yoloctf.org/proxy/ctf-lfi_/training-lfi-wafdouble.php
Identifiez la LFI. Le développeur a ajouté un Waf qui retire la chaine '../' et décode l'url pour éviter les petits malins qui utilisent le % encodage. Utilisez cette LFI, avec un double encodage, pour lire le contenu du fichier /tmp/lfi/flag_wafdouble.txt