Cờ 1:

• Đầu tiên ta sẽ đăng nhập vào port 4000 và vào với tài khoản khách

• Sử dụng Recomend Activity sửa isAdmin thành true server sẽ hiểu nhầm và khiến ta thăng quyền thành admin

• Sau đó tìm được 2 đường dẫn url local chỉ web mới gọi được

• Sử dụng URL đó ta sẽ lấy được tài khoản admin và password ở port 4000 và 50000

• Đăng nhập vào port 50000 sẽ lấy được cờ đầu tiên

Cờ 2:

• Sau khi đăng nhập và xem đoạn html ta phát hiện có truy vấn đường dẫn Local File Inclusion (LFI)
• Có thể dùng để chèm vào gọi các tệp trong hệ thống