Sono in grado di inserire direttamente con nessun vincolo un valore in un insieme di funzioni, ma non sono sicuro di come poterlo sfruttare. L'ho ottenuto iniettando il codice PHP nell'URL per visualizzare il codice sorgente, devo hackerare questa funzione per catturare il flag nascosto in un file nella directory root (la stessa directory di index.php)
eval("fwrite(fopen('stats/stats.txt','a'),'$fileName');"); ?>
Questo è il link che devo provare e manipolare. Qualche idea su cosa potrei fare? Non conosco il nome del file che contiene il flag.