Detail

• Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)

• Website chỉ có chức năng backup

• Từ đoạn code ta thấy server sẽ tạo 1 tệp zip có tên là $target và nội dung trong tệp zip đó là index.php

• Vì lúc này server response chỉ có thành công hoặc thất bại nên ta có thể sử dụng webhook đón request và $target không được filter. Sử dụng curl để khiến server đó send gói tin tới webhook

• Sử dụng gửi post method kèm theo data