HUTECH - Web 0x03
Sau khi quan sát một vòng thì mình thấy ở đây có 1 tính năng và tìm kiếm và đính kèm là source.
Vậy chúng ta xem sơ qua source code xem .
Đọc Sơ qua code
include "includes/secret.inc"; Đoạn mã này chèn nội dung của tệp tin "secret.inc" vào vị trí hiện tại. Điều này giả định rằng trong thư mục "includes", có một tệp tin "secret.inc" chứa định nghĩa của biến $secret.
Đoạn mã kiểm tra đầu vào của người dùng:
1. if(array_key_exists("submit", $_POST)) Kiểm tra xem người dùng đã nhấn nút "submit" hay chưa.
2. if($secret == $_POST['secret']) So sánh giá trị đầu vào của người dùng ($_POST['secret']) với giá trị của biến $secret được định nghĩa từ tệp tin "secret.inc". Nếu giống nhau, in ra thông báo "Bingo. Flag là <bímật>". Ngược lại, in ra thông báo "Sai mật khẩu".
highlight_file(__FILE__) Đoạn mã này hiển thị mã nguồn PHP của chính tệp tin hiện tại.
Tuy nhiên, để hiểu đầy đủ và tìm hiểu giá trị của biến $secret và nội dung của tệp tin "secret.inc", mình cần xem nội dung của tệp tin "secret.inc".
Và mình thử nhập bên phía trang tìm kiếm
COOK! FLAG ĐÂY RỒI
Thử thách cũng khá là EZ nếu dở đọc code bạn có thể sử dụng CHATGPT nhé.
REN