[ASGAMACTF] Kimi No Nawa

sudah lama saya tidak menulis writeup, sebenarnya soal ini sudah saya jawab tapi baru sempat menulis writeupnya. pada soal ini diberikan sebuah web dan source, pada source terdapat function passthru("echo " . $nama); yang vuln.

ketika meninput ls, maka kata tersebut akan muncul sebagai string biasa bukan sebuah command, untuk itu maka akan menggunakan spliter |

dekguh | ls

akan jadi seperti ini passthru("echo dekguh | ls") , maka akan muncul list filenya, selanjutnya mengambil file bendera.txt.

dekguh | cat bendera.txt

maka flag akan muncul