[HackTheBox] Cartographer

Diberi sebuah login form Saya coba basic sql injection dengan memasukkan

di username dan password, ternyata berhasil masuk ke page panel.php Terlihat ada parameter “info” dengan menggunakan metode GET, maka saya coba untuk menggunakan sqlmap

Namun tampaknya param “info” tidak bisa di inject. Kalau begitu saya coba mencari directory/file lain yang ada di […]

[Overthewire] – Natas13

Link : http://natas13.natas.labs.overthewire.org/ Password : jmLTY0qiPZBbaKc9341cqPQZBJv7MQbY Pertama diberikan sebuah tampilan Nampaknya web ini hanya menerima file JPEG dan dapat diketahui ada mekanisme pertahanan untuk memastikan file yang di upload merupakan sebuah image file. Mari kita lihat source code yang disediakan

Terdapat sebuah variabel target_path yang menyimpan function bercabang makeRandomPathFromFilename dan makeRandomPath Function makeRandomPathFromFilename akan melakukan pengecekan […]

[RingZer0] – Security through obscurity!

Link soal: https://ringzer0ctf.com/challenges/45/ Diberikan soal sebagai berikut Hal yang pertama kita lakukan adalah mencoba untuk mencari-cari sesuatu di inspect element Setelah beberapa waktu kita melihat-lihat, kita menemukan keanehan pada bagian cookie Pada cookie, terdapat tulisan AUTH (authentication), lalu kita pun melihat value dari AUTH tersebut Setelah kita lihat value dari AUTH “Z3Vlc3QsN2M2MjEyYzdjZmQ5YjRkYiwxNTY5ODYzOTU1LGZhbHNlOjZhYzk1ZjViNDM4Yzk3Y2I5NzcxM2NhNTM4NjJiN2I4” Kita bisa lihat […]

[NewarkAcademyCTF2019] – Keygen

  Pada Soal Keygen, kita diberikan file “keygen-1”. Setelah mendapatkan file, saya coba untuk menjalankannya terlebih dahulu.. Karena ini keygen jadi untuk menjalankannya harus dengan input “./keygen-1 “inputkey(atau kalau gambar diatas saya input abc)” “. Setelah menjalankan program, saya check info filenya di untuk mengetahui informasi tentang programnya. filenya 32-bit stripped binary(ELF). Karena kita belum […]

[CSAW CTF Qualification Round 2019] – Beleaf

  Langkah awal yaitu check file dengan file “filename” (rev type) / pwn checksec ” filename”(pwn type) Setelah itu , kita buka ida untuk melihat keseluruhan function pada file “beleaf”. Ini adalah seluruh function yang terdapat pada file beleaf. Dan saya mendapat 2 funcion menarik pada file beleaf. pertama adalah : main function kedua : […]