1. Đề bài Đề bài cho một trang web như vầy Web MiniSTRyplace Và source code như vầy Source code MiniSTRyplace 2. Giải quyết Nhìn vào hình source code bên trên, điều đầu tiên đập vào mắt là dòng code số 17. include('pages/' . (isset($_GET['lang']) ? str_replace('../', '', $_GET['lang']) : $lang[array_rand($lang)])); Đúng vậy, đoán ngay ra luôn là dạng LFI rồi. Có 1 điểm cần lưu ý ở đây, là giá trị của $_GET[‘lang’] sẽ bị replace chuỗi ‘.

Đọc tiếp...

1. Đề bài Bài này cho một web như vầy. Cho luôn source code như vầy Vậy bài này lại là một bài review source code. 2. Giải quyết Các bạn để ý thì ảnh trên, bài thi cho địa chỉ web, khi truy cập vào thì có chức năng enroll với input cần điền vào là một email. Đọc vào source code thì có luôn chức năng send mail.

Đọc tiếp...