N1GGA сказал(а):

Функция смены стиля страницы уязвима к LFI (Local File Inclusion), которая позволяет читать локальные файлы. Перехватываем запрос и читаем /proc/self/environ

Отправляем запрос

И получаем флаг. Оттачивайте свои скиллы в CTF на платформе Antichat
Так же, у платформы есть телеграм-чат, где можно пообщаться с остальными участниками или задавать вопросы по CTF-заданиям с платформы Antichat.