Văn vở quá nhỉ!
Phần đoán ra tên backup .bak chỉ chiếm rất nhỏ trong bài web này: 1% , mình cũng tin rằng 1% này không chủ đích để dậy
newbie. Không ai đi dậy newbie làm bruteforce. Bruteforce là điều cấm kị trong hầu hết CTF, có khi còn bị ban.
Còn lại 99% phần chính của bài web.
Có vẻ như là...
Anh hỏi chú bình thường, chú trả lời như Trâu Quỳ xổng trại vậy. Hỏi chú thì thà hỏi đầu gối còn hơn.
Kinh nghiệm lúc đi thi là học bài trước 1 vài ngày, ngày sau làm bài còn nhớ. Nếu để cả mấy tuần, không động vào, làm bài sẽ như mới. Anh tin không?
Em có góp ý: "phải viết write-up" chưa có...
Em là gái hay em trai? cho làm quen được không? :))
Đội anh cũng nhận được phản hồi y như thế, yêu cầu như thế làm khó các đội thật.
Bởi vì như anh đây, tính đa nghi nên chơi CTF, giải bài toàn giải trong máy ảo Kali, chơi xong thì restore lại máy ảo là sạch tành bành luôn.
Tìm lại các lần...
@sunny Em viết tiếp writeup:
đề troll ác quá nà luôn,
từ <!--index.php~-->
phải mò ra file backup khác là .bak mà ko có một manh mối nào: là index.php.bak, lược bỏ phần html:
<?php
function random()
{
return rand(1000,10000)*45...
web10
PHP type jugging
phptypejugging.wargame.whitehat.vn
thế nhưng
view-source:http://phptypejugging.wargame.whitehat.vn/
<!--index.php~-->
không truy cập được link
http://phptypejugging.wargame.whitehat.vn/index.php~
các bạn sem sửa lại nhé