Код:


— впиши вместо этого:




Код:


.
Если не работает — кодируй символы.
Попробуй вместо ../ написать %2e%2e%2f (это URL-encode). Иногда сервак ест такое. Юзай Burp, чтобы ковырять запросы.
Перехвати запрос к странице с ошибкой. Ищи параметр, который указывает на CSS-файл (типа css=... или file=...). Вставь вместо него пейлоад для LFI (Local File Include), например:




Код:


(тут иногда можно вытащить переменные окружения, где бывает флаг). Если скрипт включает файл через include() или похожее, впиши:




Код:


Сервак вернет тебе исходник page.php в base64 — декодишь и ищешь флаг. Если сервар тупо включает любой файл как PHP (даже .css), создай свой CSS с кодом:

Код:


Залей его (если есть upload), а потом дергай через параметр:




Код:


Если флага нет в /etc/passwd, ищи в /flag, /home/ctf/flag.txt, /var/www/flag.Если сервак отдает ошибки — читай их внимательно: иногда там подсказки. Race Condition: Если файл some.css создается на секунду — атакуй его через Burp Intruder, пока он живой.