Link soal: https://ringzer0ctf.com/challenges/37?q=1 Diberikan soal sebagai berikut: Hal yang pertama dilakukan adalah mencoba untuk menambahkan petik (‘) di akhir url tersebut Ternyata tidak menghasilkan apa-apa. Selanjutnya kita coba untuk menambahkan union select 1# Selanjutnya kita mencoba untuk menambahkannya menjadi union select 1,2# Di sini dapat kita lihat bahwa inputan kita yang tadinya mengandung spasi, ternyata […]
[Google XSS Game] – Level 1 – 6
Challenge dapat di akses melalui https://xss-game.appspot.com/ Level 1 Mission Description : This level demonstrates a common cause of cross-site scripting where user input is directly included in the page without proper escaping. Interact with the vulnerable application window below and find a way to make it execute JavaScript of your choosing. You can take actions inside the […]
[Root-Me] File upload – Double extensions
Diberi soal berupa gallery penyimpanan gambar Setelah melihat-lihat ada sebuah form untuk file upload Saya coba untuk mengupload file png biasa bernama “123.png” Ternyata file tersebut akan di save di server dan diberi hyperlinknya, maka saya mencoba untuk (sesuai judul challenge-nya) menambah extension, nama file saya ubah jadi “payload.php.png” dengan file tersebut berisi simple php […]
[RingZer0] – Password reset reloaded
Challenge Description: Diberikan sebuah web service untuk login dan reset password, dan diberikan source code terhadap web service tersebut. Source Code:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
<?php $hSql = new MYSQL_HANDLE(); $success = ""; $size = 32; if( URL_HANDLE::GetInstance()->post->username == "admin" && URL_HANDLE::GetInstance()->post->password == "XXXXXXXXXXXXXXXX") { $success = '<div class="flag">FLAG-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX</div>'; } else { if(isset($_POST['reset_username'])) { $token = ""; $seed = (int)bin2hex(openssl_random_pseudo_bytes($size / 2)); srand($seed); for($i = 0; $i < 16; $i++) { $randomDigit = (string)rand() % 10; $token .= "," . $randomDigit; } $token = str_replace(",", "", $token); $success = '<div class="success">Reset password link has been sent to admin@youdontownthisemailagain.com. Please follow the link http://ringzer0team.com/challenges/120/?k=[your 16 digits code] soon as possible your token expired in 1 hour.</div>'; $hSql->FastQuery('DELETE FROM chal_120 WHERE ip_addr = ?', array($_SERVER['REMOTE_ADDR'])); $hSql->FastQuery('INSERT INTO chal_120 VALUES (?,?,?)', array($_SERVER['REMOTE_ADDR'], $token, time() + 3600)); } if(URL_HANDLE::GetInstance()->get->k != null) { $result = reset($hSql->FastQuery('SELECT * FROM chal_120 WHERE ip_addr = ? AND recovery_key = ? ', array($_SERVER['REMOTE_ADDR'], URL_HANDLE::GetInstance()->get->k))); if($hSql->RowCount() != 0) { if($result->expired_time > time()) { $success = '<div class="success">Here\'s your new password: XXXXXXXXXXXXXXXX</div>'; } else { $success = '<div class="error">Expired recovery key!</div>'; } } else { $success = '<div class="error">Invalid recovery key!</div>'; } } } ?> |
Dari source code tersebut kita diminta untuk login sebagai admin untuk mendapatkan flag. Pertama tama mari kita coba test fitur reset password. Kita mendapatkan notifikasi bahwa untuk melakukan reset password harus memberikan 16 […]
[Hacker101] – Micro-CMS v2
Difficulty: Moderate(3/flag) Note: Diharapkan mengerti menggunakan curl dan burp sebelum membaca writeup ini. Curl terutama pada fungsi -X dan Burp suite untuk intruder attack bruteforce. Diberikan sebuah website Dengan petunjuk untuk flag pertama Ketika kita membuka create new page, akan muncul halaman user input. Ketika kita memasukkan kutip 1 (‘) ke dalam username, website akan […]
[Compfest11 Qualification] – Super-Secure-Filter (Django)
Diberi sebuah text box untuk kita menginput payload. Tampaknya kita harus menggunakan teknik SSTI untuk django framework. Saya mencoba memasukkan flask jinja2 SSTI seperti “{{ config }}” dan “{{ ‘ }}” lalu saya menemukan code “{% load myfilters %}” maka saya coba googling dan menemukan tentang custom filters di django. Terlihat nama file yang digunakan […]
[RingZer0] – Login portal 2
Link soal: https://ringzer0ctf.com/challenges/4 Diberikan soal sebagai berikut Dikarenakan soal ini merupakan salah satu soal tentang SQL Injection, hal pertama yang kita lakukan adalah memasukkan payload ‘OR 1=1#. Ketika kita memasukkan payload tersebut, respon dari server adalah sebagai berikut. Di sini kita mendapatkan username impossibletoguess, dan kita harus mengetahui passwordnya untuk mendapatkan flag. Langkah selanjutnya yang […]
[HackToday 2019 Qualification] – nani the fuk
Diberikan sebuah soal berbentuk binary, binary dapat di download di: https://s.id/6aIo7 Jika binary dieksekusi maka binary akan meminta input, setelah mencoba inputan, ternyata program hanya menerima input 1 karakter, seperti berikut Ketika input yang dimasukan salah maka program akan exit. Program tersebut terlihat seperti akan meminta input 1 karakter sebanyak 20 kali seperti yang […]
[HackToday 2019 Qualification] – memepy
Note: Soal ini baru diselesaikan penulis setelah kompetisi selesai dan dapat sentilan clue dari tim lain. (Credits goes to who gave the write clue) Clue:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
@app.route("/fetch/<key>") def fetch(key): key = b64decode(key) if not key.startswith(b"http://") and not key.startswith(b"https://"): return abort(404) code = _fetch(key) if code is None: return abort(404) code = code.replace('[', '').replace(']', '') code = '<pre>' + code + '</pre>' |
Diberikan sebuah web. Sepertinya web ini meminta input sebuah link. Tapi, dari clue yang diberikan, tidak terlihat bahwa karakter yang di replace merupakan untuk link URL. Dan dari judul soal sepertinya […]
[Hacker101 CTF] – TempImage
Difficulty: Moderate Flag : 2 (4/flag) Note: disarankan untuk mempelajari curl dan burp suite terlebih dahulu. Diberikan sebuah website upload image Dengan hint untuk flag pertama Dari hint yang diberikan, saya mencoba mengupload gambar capture soal ini. Ternyata gambar yang saya upload akan di run oleh website tersebut dan filename yang saya upload berubah menjadi […]