Detail

• Mục tiêu: Kết hợp với một loại tấn công khác để đọc flag trong service tìm được ở level3
• Sau khi decode base64 khi truy cập port 8888 ta thấy có nội dung sau. Thấy rằng có tham số id, nghi ngờ bị sqli
• Ta thử gây lỗi với '

• Giờ hay thử cho server sleep 3s, ta nhận được thông báo url không hợp lệ

• Vì server nhận parameter sẽ phải decode các kí tự đặc biệt chẳng hạn như space. Vì vậy các kí tự space của parameter thứ 2 (sau post.php) phải decode 2 lần.

• Lần 1 server sẽ decode để nhận url, lần thứ 2 sẽ nhận id