Xem source:
|
1 2 3 4 5 6 7 8 9 |
<h1>natas7</h1> <div id="content"> <a href="index.php?page=home">Home</a> <a href="index.php?page=about">About</a> <!-- hint: password for webuser natas8 is in /etc/natas_webpass/natas8 --> </div> |
Với dạng ?page=xxx, có thể nghĩ ngay đến Remote File Inclusion, và gợi ý đề đường dẫn nằm trong source cũng một phần góp thêm lý lẽ cho quan điểm ấy.
Truy cập:
Kết quả:
DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
→ flag = DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe.