disoal ini coba anda open source pada link web yang sudah diberikan maka akan ada menemukan file gambar dengan nama bak_file.png ini adalah sebuah clue.
jadi sekarang coba anda buka /another-secret/index.php.bak maka anda akan otomatis langsung mendownload file index.php dan langsung anda buka maka akan terlihat source codenya, dari source tersebut bisa disimpulkan akan menggunakan teknik TYPE JUGLING.
pada bagian $res.$secretValue == md5($_GET['hash'] memiliki vuln dengan memanfaatkan md5 collision, silahkan baca referensi untuk lebih jelasnya.
selanjutnya "/another-secret/index.php?a=0e&hash=QNKCDZO" maka akan muncul flag
referensi:
https://github.com/bhrdn/PHP-Magic-Tricks/tree/master/Type-Juggling
No comments:
Post a Comment