baby BoneChewerCon
1 minuto de lectura
Se nos proporciona esta página web:
Al final de la página podemos introducir texto. Vamos a poner algo y a enviarlo.
Se nos muestra un error en el depurador de Laravel (un framework de PHP):
Esto es una mala práctica y un problema de seguridad, ya que los depuradores pueden contener información sensible y muchos de ellos proporcionan maneras de ejecutar código.
Flag
De hecho, podemos encontrar la flag en una variable de entorno llamada APP_KEY:
HTB{wh3n_th3_d3bugg3r_turns_4g41nst_th3_d3bugg33}
