Thêm vào trước đường dẫn chuỗi “view-source:” thì có thể xem source của trang bất kỳ (đối với Firefox).
Xem source của trang /home, biết được một trang home khác: /new-home-beta. Truy cập và có được cờ:
Success
THM{HTML_COMMENTS_ARE_DANGEROUS}
Ngoài ra còn phát hiện được đường dẫn /secret-page, truy cập và có được cờ.
Success
THM{NOT_A_SECRET_ANYMORE}
Tất cả các file external đều nằm ở thư mục assets, truy cập /assets thì phát hiện ra nhiều file khác (lỗi configuration). Trong số các file này có file flag.txt, mở ra và có được cờ.
Success
THM{INVALID_DIRECTORY_PERMISSIONS}
Biết được framework và version của framework có thể giúp chúng ta khai thác những lỗ hổng sẵn có.
Cuối trang source có đường link về framework (THM Framework) và version (v1.2). Truy cập vào thì thấy fw này đã được updated lên v1.3. Do đó, trang web đang dùng một phiên bản cũ.
Xem change log thì thấy v1.3 đã sửa lỗi lộ backup của trang web ở đường dẫn /tmp.zip. Truy cập vào đường dẫn bị lộ và ta có được cờ.
Success
THM{KEEP_YOUR_SOFTWARE_UPDATED}
Ở trang /news, article thứ 3 bị một thông báo (có class là premium-customer-blocker) che khuất, ta dùng inspector và xóa nó đi, thu được cờ:
Success
THM{NOT_SO_HIDDEN}
Khi chuyển sang trang /contact, ta sẽ thấy thấp thoáng một cái thông báo xuất hiện rất nhanh và biến mất. Sử dụng công cụ debugger (đối với Firefox) hoặc sources (đối với Chrome) và ta thấy được tập tin flash.min.js là khả nghi.
Kéo xuống dưới cùng file và ta thấy có một lời gọi câu lệnh setTimeout và ở trong đó gọi lệnh flash['remove']() có vẻ như là dùng để xóa thông báo ở trên. Bằng cách đặt breakpoint ở phía trước đoạn code này, ta có thể thấy được cờ xuất hiện trên màn hình.
Success
THM{CATCH_ME_IF_YOU_CAN}
Thử nhập bất cứ thứ gì vào contact form rồi nhấn gửi trong lúc đang mở tab network của devtools, ta sẽ thấy response của POST request có chứa cờ.
Success
THM{GOT_AJAX_FLAG}
Flag
Success