b4r
Ragumu Rugimu
Category
Web Exploitation
Points
250
Tags
Walkthrough
DIberikan link suatu website dan source nya, langsung gw review source nya
Analisa
Disini server sudah menginisalisasi flag nya di dalam variabel flag, jadi disini cukup memangil dengan {{flag}}
Solve
Jadi disini gw solve menggunkana curl, pertama gw init session
Lalu ekskusi SSTI dengan memanggil variabel flag
Ragumu Rugimu Flag:
ASTROXNFSCC{J4n9aN_M4in_7ud0L}