[Root-Me] – PHP filters

Saya diberikan sebuah website sebagai berikut

Karena pada judul dari soal tersebut adalah PHP Filter, saya mengasumsikan bahwa website tersebut vuln terhadap PHP Filter, PHP Filter memungkinkan kita mengencode web yang kita mau. dan ketika saya test mengencode login.php ternyata berhasil

PAYLOAD =

Selanjutnya saya melakukan decode dan membaca code tersebut, dan menghasilkan code sebagai berikut

disini saya tidak menemukan apa apa, karena ini basic login yang melakukan check terhadap username dan password apakah sama, tetapi terhadap include config.php yang memungkinkan username dan password berada pada file tersebut, kemudian saya melakukan encode dan decode lagi terhadap config.php dan menghasilkan

PAYLOAD =

 

dan ternyata betul dugaan saya, ketika saya masukan username dan password tersebut, saya berhasil login, dan ternyata password adalah flagnya.

FLAG = DAPt9D2mky0APAF

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *