estoy intentando explotar una vulnerabilidad en un script php del desafío 'stop us' de Wechall.net y no estoy seguro, pero Creo que encontré la vulnerabilidad, pero ahora no sé cómo explotarla. Hice algunas investigaciones en PHP.net y creo que un usuario puede abortar / cerrar la conexión y después de eso, el progreso de la secuencia de comandos termina, porque ignore_user_abort no se configura, por lo que después de comprar el 'dominio', en el siguiente script, el atacante puede cerrar la conexión y no se reduce el saldo. Aquí está el código vulnerable de ese desafío : Código vulnerable
¿Cómo puedo cerrar / abortar la conexión en el momento específico? (Ventana de carrera)