[Root-Me] – SQL injection – String

Challenge Description: Diberikan sebuah web service dengan beberapa fitur ( Home, Search, Login ) Dari judul soal kita sudah dapat mengetahui ini adalah soal sql injection, salah satu celah yang dapat digunakan adalah user input. Pada web service tersebut ada 2 user input pada page search dan login. Setelah beberapa saat mencari dimana titik celahnya, […]

[RingZer0] – Password reset reloaded

Challenge Description: Diberikan sebuah web service untuk login dan reset password, dan diberikan source code terhadap web service tersebut. Source Code:

Dari source code tersebut kita diminta untuk login sebagai admin untuk mendapatkan flag. Pertama tama mari kita coba test fitur reset password. Kita mendapatkan notifikasi bahwa untuk melakukan reset password harus memberikan 16 […]

[Compfest11 Qualification] – Pemetaan Perguruan Tinggi

Challenge Description: Diberikan sebuah link yang bercerita tentang list pemetaan perguruan tinggi. Setelah link dibuka, terdapat banyak sekali form-form dan tampilan-tampilan yang bisa digunakan. Pertama-tama saya check requests setiap page yang ada, sampai saya menemukan satu endpoint. Ditemukan endpoint/api sebagai berikut: LINK : http://104.250.105.109:19008/includes/deltxhasil.php?urut=ptn%2Cprodi%2Crank5s%2Cran k5sun&tahapan=5 Setelah saya telusuri saya menemukan kelemahan SQLInjection pada parameter “urut” LINK: http://104.250.105.109:19008/includes/deltxhasil.php?urut=p’,rank5sun,nis&tahapan=5 […]

[Root-Me] – NoSQL injection – blind

Challenge Description: Diberikan sebuah web service sebagai berikut: Website tersebut bertujuan untuk mengecheck flag dari available challenges, karena dari deskripsi diminta untuk mencari flag nosqlblind mari kita mulai mencari clue. Pertama tama mari kita coba test input data. Dapat kita lihat hasil form tersebut ternyata menggunakan method get. Setelah saya mencari tahu tentang nosql injection […]

[Root-Me] – PHP filters

Saya diberikan sebuah website sebagai berikut Karena pada judul dari soal tersebut adalah PHP Filter, saya mengasumsikan bahwa website tersebut vuln terhadap PHP Filter, PHP Filter memungkinkan kita mengencode web yang kita mau. dan ketika saya test mengencode login.php ternyata berhasil PAYLOAD =

Selanjutnya saya melakukan decode dan membaca code tersebut, dan menghasilkan code […]

[Ringezer0]: PHP Fairy

Link Soal : https://ringzer0team.com/challenges/254 Saya diberikan sebuah website yang berisi password dan sebuah source code Web: Source Code:

dari source code saya sudah dapat menentukan ketentuan dari password yang harus di input , panjang stringnya harus sama dengan hasil hashing md5 $pass string inputan tidak boleh sama dengan $pass karena dalam source code saya harus […]

[Ringzer0]: PHP feature or 0day?

Link soal: https://ringzer0team.com/challenges/240   Saya diberikan sebuah website yang dapat melakukan pengecheckan ping dan sebuah source code sebagai berikut Web: Source Code: Pertama tama saya melakukan check terhadap ping google.com untuk mengecheck, ip mana yang digunakan untuk melakukan ping ke google. Dan ternyata server melakukan ping dari localhost yaitu 127.0.0.1 selanjutnya kita baca dari source code […]

[Ringzer0]: Login Portal 1

LINK SOAL: https://ringzer0team.com/challenges/3   Saya diberikan sebuah website login portal sebagai berikut Dengan basic cheat sheet sql injection basic yaitu (‘or’1=1 )saya mencoba login menggunakan payload tersebut, dan menghasilkan error sebagai berikut Dan ternyata ada character yang di block oleh system, setelah saya telusuri saya menemukan character yang di block yaitu (=), setelah itu saya mencoba […]

[TIKAD CTF 2018]: Situs Yang Bocor

Saya diberikan sebuah website dan source code sebagai berikut: Source Code : WEB: Dan dari website saya diberikan clue “There’s a flag here but it’s in the source code.. can you pull it out? PHP is quite weird about filters I hear”, nah dari clue tersebut saya dapat menyimpulkan bahwa website tersebut mempunya kelemahan dalam […]