Problem :
Solusi :
Vulnerability terletak pada file download.php yang memungkinkan kita untuk mendownload file .php nya sendiri. untuk mendownload file di butuhkan 3 parameter.
file=NAMAFILE
, token=BASE64(NAMAFILE)
, cat=DIREKTORI
jadi untuk mendownload file download.php kita sesuaikan 3 parameter tersebut.
kemudian download file config.php
**Flag : ** GEMASTIK{The_Panama_Papers_are_the_largest_data_leak_and_caused_by_LFI}