Спасибоооо<3 Несколько дней пытался сообразить и максимум к чему пришел это к расшифровке cookie(jwt decoder) и подделке соответственно но такой метод не катитФункция смены стиля страницы уязвима к LFI (Local File Inclusion), которая позволяет читать локальные файлы. Перехватываем запрос и читаем /proc/self/environ
Отправляем запрос
И получаем флаг. Оттачивайте свои скиллы в CTF на платформе Codeby Games
Так же, у платформы есть телеграм-чат, где можно пообщаться с остальными участниками или задавать вопросы по CTF-заданиям с платформы Codeby Games.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
