[RootMe] PHP - Loose Comparison - Type Jugling

pada soal ini diberikan sebuah soal dimana saya harus membuat comparisan yang benar agar flag muncul dan juga diberikan source code dari webnya.

[RootMe] Local File Inclusion - Double encoding - LFI

pada soal ini saya diharuskan menemukan flag pada source code web, disoal ternyata terdapat filter symbol /;:. sehingga tidak dapat digunakan namun dilihat dari judulnya Double Encoding maka saya akan coba memakai Double Encoding + php://filter.

[RootMe] Local File Inclusion

pada soal ini saya harus menemukan user dan password admin agar bisa masuk ke admin, pada web terdapat banyak menu termasuk menu admin login.

[RootMe] PHP register globals

pada soal ini diberikan sebuah link web yang dimana saya harus menginput password, diberikan juga sebuah clue "It seems that the developper often leaves backup files around..." itu artinya terdapat sebuah file backup dari kode login passwordnya.

[RootMe] PHP filters - LFI - PHP Wrapper

disoal diberikan sebuah web yang terdapat 2 menu yaitu login dan home, disini saya harus menemukan administrator password, jika dilihat dari judulnya PHP Filter kemungkinan menggunakan metode PHP://FILTER (php wrapper) jadi saya mencari referensi.

[RootMe] PHP assert() - LFI

disoal ini diberikan sebuah link web dimana saya harus menemukan sebuah vuln, kalau dilihat dari judulnya sudah pasti vuln pada fungsi assert(), lalu saya mencari referensi tentang function assert().cara kerja dari assert() ada memberikan nilai true jika condisi false.

[RootMe] File upload - null byte -

disoal ini saya diharuskan melakukan upload file php pada upload image dengan cara membypassnya, sesuai dengan judulnya null byte jadi saya harus membypass menggunakan teknik null byte injection.

[RootMe] Directory traversal

disoal ini diberikan sebuah web dimana saya harus menemukan section tersembunyi agar bisa menemukan password, terdapat beberapa menu yang dipanggil menggunakan parameter galerie.