문제

접근 가능한 페이지가 링크형태로 존재한다.
페이지 파일에서 패스워드를 획득하라는 힌트가 주어진다.

풀이

LFI를 해보면 필터로 상대경로 인젝션이 막혀있다.
이것을 double encoding으로 우회해주어야 한다.
참고: doouble encoding

클라이언트에서 소스코드의 출력을 확인하기 위해선 php wrapper의 filter를 사용하여 base64로 encoding시키는 payload를 인젝션해야한다.
php://filter/convert.base64-encode/resource=...

아무 소스파일이나 확인해보면 공통적으로 conf파일을 include 하는 것을 확인할 수 있다.

conf파일을 확인하면 플래그를 획득할 수 있다.