Challenge Description

Goi y: http://finallweb3.epizy.com/index.php/… .Đáp án có dạng: HutechCtf{Cau_tra_loi}

Link: http://finallweb3.epizy.com/

web221.jpg

Vẫn tiếp tục phong cách cũ, ta chỉ việc view source code trước rồi muốn làm gì thì làm tiếp. Với đề bài lần này, nhìn thoáng qua một lượt, ta dễ dàng bị đánh lừa là không có trang web ẩn nào hay liên kết nào khác. Nhưng nếu nhìn kỹ, có một dòng trong form đăng nhập đã bị ẩn đi:

<input name=”action” type=”hidden” value=”/index.php” />

web222.jpg

Do bị thiết lập kiểu thuộc tính là hidden nên trên trang web ta không thể thấy được trường input này. Nhưng giá trị ta cần quan tâm nhiều hơn là “/index.php”. Thử truy cập vào địa chỉ này để xem thử có gì trong nó.

Kết quả thu được vẫn là trang web đăng nhập như ban đầu. Ta cần lưu ý, với các trang web php, ta không thể view source code php trên trình duyệt được. Ta không thể cứ truy cập một trang web php và nhấp chuột phải, view source code dễ dàng được.

Nhưng nếu sau khi tìm ra được trang index.php, ta vẫn không thu thập được gì thì quan sát tiếp gợi ý của đề bài.

Thêm vào câu lệnh sau, theo cách mà mọi người truy cập vào đường dẫn mà bạn cung cấp như một tiêu đề.

<h1>Tên của bạn</h1>

Vậy sau khi tìm ra được trang index.php, ta thử truyền thêm dòng tiêu đề heading 1 vào trực tiếp thanh địa chỉ như sau:

http://finallweb3.epizy.com/index.php/<h1>Tên của bạn</h1>

Ta suy luận tiếp, “Tên của bạn” ở đây là gì. Do đây là một cuộc thi theo đội, không phải cá nhân nên “Tên của bạn” ở đây có thể hiểu là tên của đội thi. Tôi đang đăng nhập với tên là Resolv, vậy thử truyền vào giá trị như sau:

http://finallweb3.epizy.com/index.php/<h1>Resolv</h1>

web223.jpg

Và như vậy, ta lấy được flag thành công.

HutechCtf{c4ptur3_x$$}

VÕ TÌNH THƯƠNG

votinhthuong9@gmail.com