Website perpustakaan ini memuat halaman buku menggunakan parameter ?page=. Sepertinya developer lupa membatasi file apa saja yang boleh dibuka. Ada file rahasia bernama secret.txt yang tersimpan dua folder di atas folder website ini. Target: Lakukan Directory Traversal dan baca isi secret.txt.
site:
https://xas-api.xo.je/LFI/liblary.php