Scenario 3 Part 1 – Suspicious Discord Login#

โจทย์ข้อนี้ไม่ยากแค่ View Page Source ดูโค้ด html เท่านั้น

Scenario 3 Part 2 – Data Leakage (1)#

ข้อนี้ก็สามารถเช็คได้จาก .git ที่ถูกอัพไปด้วย สามารถเข้าไปที่ git repo ได้ที่ http:///.git/config

และถ้าเข้าไปดูใน git repo ก็จะเห็น commit 9715197 มี flag อยู่

Scenario 3 Part 3 – Data Leakage (2)#

ข้อนี้ใช้ git-dumper ก็จะเห็น flag ในไฟล์ .env

Scenario 3 Part 4 – Recon 101#

ข้อนี้ก็หา subdomain ก็จะไปเจอ support.system-login.co ก็จะมี flag อยู่ในหน้านี้

ที่เหลือหา subdomain ข้อต่อไปไม่เจอเลยไปต่อไม่ได้

GeoGuessr 2#

ข้อนี้ไม่ได้แคปรูปโจทย์มา แต่โจทย์จะให้รูปที่มีบ้านเลขที่มา เอาไปค้นหาใน google ก่อนเลยพร้อมระบุด้วยว่าอยู่ใน กทม แล้วดูร้านตรงข้ามนั้นก็คือ กุ๊กขี้เมา