Hack.lu CTF 2015: Module Loader Write up

다음 url로 들어가면 문제 사이트가 나온다. https://school.fluxfingers.net:1522/ date란 timer란 버튼이 있는데 눌러보면 module 파라미터 값에 담겨 전송되고 각각의 파라미터값에 따라 해당 모듈을 거쳐 응답이 온다. 여기서 date , timer에 해당하는 date.php , timer.php 를 include한 후에 각각의 로직을 거쳐 올거라 생각해서 lfi가 터질거라 생각했다. module=./date 이런식으로 넘겨도 정상적으로 응답이 왔고 여기서 lfi인걸 확신했는데 date랑 timer가 php 파일로 있을거라고 생각해서 뒤에 붙는 .php 우회를 해보려고 %00 넣어봤지만 php버전이 해당안되는 버전인지 우회가 안됬다. 여기서 일단 멘탈이 나갔는데 주석에 요런게 있었다.  바로 디렉터리 들어가봤더니 디렉터리 리스팅이 됬고 date와 timer 파일이 있었다. php파일이라고 생각했는데 그냥 확장자없는 파일이었다. ㅡㅡ 근데 막상 얘내 코드를 봐도 별게 없었고 lfi로 뭔갈 하긴해야되는데 현재내가 아는 파일이라곤 date , timer , index.php 요고 세개뿐이었다. 이걸가지고 뭘 할 수 있는게 없었고 여기서 한참 멘탈이 나갔다. 그러다 문득 애가 Apache 쓰고있던게 생각났고 .htaccess 파일에 뭔가있지 않을까 해서  ../.htaccess로 인클루드 해봤더니 디렉터리 하나가 딱 나왔다. 들어가봤더니 떡하니 flag 파일이 있었고 들어가보니까 flag가 나왔당.