TryHackMe | Lo-Fi WriteUp

Bu yazıda, TryHackMe platformunda yer alan “Lo-Fi” adlı meydan okumayı çözeceğiz. Meydan okumanın amacı, web uygulamasında bulunan “Local File Inclusion” zafiyetinden yararlanarak sistemin kök dizinindeki bayrağı ele geçirmektir.

Url yapısını incelediğimizde index.php dosyasının page parametresi ile relax.php dosyasını sayfaya dahil ettiğini görüyoruz. Bu dosya yerine flag.txt dosyasını girdiğimizde aşağıdaki hata ile karşılaşıyoruz.

İlk başta ‘/’ ve ‘.’karakterlerini engellediğini düşünmüştüm ama tek başına parametreye eklediğimde hata vermiyordu. Bu yüzden bayrağı doğrudan kök dizinden almak yerine “../” ifadesini ekleye ekleye kök dizine kadar ulaşıp bayrağa erişmeye çalıştım.

Buradaki “../” ifadeleri bir alt satır anlamına geliyor. “../../../flag.txt” şeklinde girdiğimde ise 3 alt satırdaki yani kök dizindeki flag dosyasını sayfaya dahil ediyor.