SchoolCTF : Shop of goodness

Let’s buy that awesome flag! http://sibears.ru:11011/

websitenya ternyata menggunakan bahasa rusia jadi kita translate , kebetulan di google chrome autotranslate jadi bahasa ingris

SchoolCTF : Shop of goodness

Homepage

tujuannya di sini kita harus membeli flag , tapi ketika saat mengisi form kita harus mengisi sesuai dengan yang ada di database , pertama kita memikirkan ada kemungkinan sql injection tapi ternyata bukan itu

setelah diperhatikan ternyata variabel “st” mewakili step di page tersebut karena kita stuck di page 4 , karena dia menggunakan method get jadi kita bisa meloncati step nya jadi 5

http://sibears.ru:11011/buy.php?tid=1&st=5

SchoolCTF : Shop of goodness

Flag

Flag : GoOgle_iS_yOur_FrieNd