Mô tả đề bài : An old vault carries migration scars and a few too many trusted assumptions. Find the path that turns a normal account into something more.

Bài này đầu tiên là 1 trang đăng nhập, không có chức năng đăng ký => Ta có ý tưởng là sql injection thử heehe. Sau khi test 1 đống payload 1 hồi thì tôi nhận ra không được:(( Các đầu vào luôn được chuyển thành text rồi mang đi query chứ không SQLi được
-> Nên là tôi sẽ thử path traversal một chút.

tôi thử truy cập vào /flag.txt xem và thấy kết quả trả về 404

Nhưng mà có hint trong HTML, có 1 đường dẫn ở đây, tôi sẽ thử truy cập vào /thjslfgblkf/jdfj546j/kjfhgstnjkn4/users.txt

Kết quả trả về có vẻ như là 1 database với tài khoản, mật khẩu, role
Nhưng mật khẩu được mã hóa, nhưng tôi nhận ra ở tài khoản EAdmin có mật khẩu mã hóa trông rất quen
-> Tôi mang đi chuỗi này trên các nền tảng thử, thì thấy đây là chuỗi trùng với magic SHA-256 là : 34250003024812
Tôi mang tài khoản và mật khẩu đi đăng nhập

-> đăng nhập thành công, tôi thấy admin path nên tôi thử vào thì thấy không có quyền, chắc đây là cần quyền admin, tôi quay lại truy cập vào profile

-> Tôi thấy có thể sửa role, tôi sửa role thành admin rồi truy cập lại admin path
->Ra flag : 0xV01D{12d78e92-9b84-4d0b-953f-d15d239cab03}
