ในโจทย์นี้จะให้เราเริ่มตามหาเจ้าของเว็บ เพื่อต้องสืบว่า ใครเป็นเจ้าของกัน?!
โจทย์นี้ผมก็ใช้เวลาสักพักเลย ทั้งลองยิง API ที่อยู่แอบซ่อนใน Inspect code ก็ยิงไม่ได้ ;w; จนกระทั่งนึกขึ้นว่า “หรือว่ามี .git folder ซ่อนอยู่?!”
ก็เลยลองดู .git folder โดยลิ้งก์ดังนี้
https://discord.system-login.co/.git/config
OwO?! มี .git ซ่อนอยู่จริง ๆ ด้วย! งั้นไหนลองเข้า Repo ดูซิ๊ว่าเข้าได้ไหมนะ
เย้ย?! เข้าได้จริงด้วย OwO! แต่เห๋? ไม่เจอ Flag เลยแฮ่ะ ไหนลองส่อง Commit ซะหน่อยซิ๊
เอ๊ะ Commit “oh no” นั่นคืออะไร ลองเปิดส่องดูดีกว่า
โอ้ววว .env ลุดบน GitHub สุดยอดดดด 5555 แต่นั่นไม่ใช่เป้่าหมายเรานะ! เป้าหมายของเราคือการหา Flag นะ! ลองค้น ๆ ดูก็ไปเจอ Commit นี้
อยู่นี่เองงงง
FLAG{a51427797758cc3778d37ee6d5fdbbb1}