[Petir Challenge] – babyphp

Pada soal ini diberikan sebuah web yang memberikan source codenya.   Terlihat pada soal menerima beberapa input yaitu “kunci1” dan “kunci2” dengan method GET. Soal terdiri dari beberapa pengecekan( Validasi ). Validasi pertama adalah mengecek, apakah salah satu dari syarat benar ( menggunakan OR ). apakah angka dari variable $k1 sama dengan $hoho ( 1337 […]

[Petir Challenge] – leveai

Pada soal ini diberikan sebuah website yang berisikan sebuah puisi dalam bahasa jepang dan inggris. Jika diperhatikan pada url web, ketika kita mengganti bahasa, maka ada paramete yang berubah, yaitu “lang”. Jika inggris maka lang=en.php , jika jepang maka lang=jp.php .   kita dapat mencoba apakah web ini rentan terhadap LFI attack dengan mengganti value […]