Got The Flag | WriteUP CTF: [CTFS.ME] Guess The Secret

Thursday, December 6, 2018

[CTFS.ME] Guess The Secret - extract()

disoal ini saya harus menebak nomor random namun itu hanya akan sia - sia, disoal ini ada function yang vuln yang bisa saya manfaatkan untuk mendapatkan flag yaitu extract()

pertama coba anda buka link seperti ini "/guess-the-secret/index.php?debug=false" maka akan muncul source code.

selanjutnya buka terminal, saya akan menggunakan curl untuk mengirim data post curl -d "password=25&secretKey=25" -X POST "http://chall.ctfs.me:8002/guess-the-secret/index.php"

setelah itu akan muncul flagnya.

referensi:
http://php.net/manual/en/function.extract.php
https://davidnoren.com/post/php-extract-vulnerability.html

Got The Flag | WriteUP CTF

Thursday, December 6, 2018

[CTFS.ME] Guess The Secret - extract()

No comments:

Post a Comment