**Recon**  Ngay khi vừa bước vào ta có thể thấy một trang login bình thường vì thế hãy tiếp tục di chuyển đến trang register  Đăng nhập với bất kỳ tải khoản và mật khẩu các bạn muốn Sau khi đăng nhập thành công ta có được một trang index.php  Thử bấm vào trang export to csv ta thấy một đường dẫn là  Vậy là ta biết file csv được lưu vào đâu hãy thử gọi đến nó với đường dẫn là "url+file+tên_file.csv" xem sao  Ta được như này, cho những ai chưa biết thì file csv và là file text với nội dung ngăn cách nhau bởi dấu phẩy https://www.thegioididong.com/game-app/file-csv-la-gi-cac-diem-khac-nhau-giua-csv-va-excel-1354450 Do đó ta đặt thử giả thuyết - Sẽ ra sao nếu như ta thay đổi file csv thành file php - Liệu ta có thể thay username bằng một lệnh php rồi sau đó thực thi nó không? **EXPLOIT** Để kiểm định cho giả thuyết trên mình liền đưa lên burp suite để kiểm chứng nó Hãy register tài khoản bằng một lệnh php  Sau khi đăng ký xong ta được  Bây giờ làm thế nào để chỉnh lại file csv thành file php ngay lập tức mình nghĩ đến chức năng intercept của burp suite  Các bạn có thể thấy filename giờ thì chỉ việc chỉnh lại nó thành một cái tên khác là payload.php thôi  Tuyệt vời giờ thì ta thử gọi đến nó xem nào  Không hề khó đúng không?