[Root-Me]PHP filters

Saya diberikan sebuah website sebagai berikut Karena pada judul dari soal tersebut adalah PHP Filter, saya mengasumsikan bahwa website tersebut vuln terhadap PHP Filter, PHP Filter memungkinkan kita mengencode web yang kita mau. dan ketika saya test mengencode login.php ternyata berhasil PAYLOAD =

Selanjutnya saya melakukan decode dan membaca code tersebut, dan menghasilkan code […]

[Ringezer0]: PHP Fairy

Link Soal : https://ringzer0team.com/challenges/254 Saya diberikan sebuah website yang berisi password dan sebuah source code Web: Source Code:

dari source code saya sudah dapat menentukan ketentuan dari password yang harus di input , panjang stringnya harus sama dengan hasil hashing md5 $pass string inputan tidak boleh sama dengan $pass karena dalam source code saya harus […]

[Ringzer0]: PHP feature or 0day?

Link soal: https://ringzer0team.com/challenges/240   Saya diberikan sebuah website yang dapat melakukan pengecheckan ping dan sebuah source code sebagai berikut Web: Source Code: Pertama tama saya melakukan check terhadap ping google.com untuk mengecheck, ip mana yang digunakan untuk melakukan ping ke google. Dan ternyata server melakukan ping dari localhost yaitu 127.0.0.1 selanjutnya kita baca dari source code […]

[Ringzer0]: Login Portal 1

LINK SOAL: https://ringzer0team.com/challenges/3   Saya diberikan sebuah website login portal sebagai berikut Dengan basic cheat sheet sql injection basic yaitu (‘or’1=1 )saya mencoba login menggunakan payload tersebut, dan menghasilkan error sebagai berikut Dan ternyata ada character yang di block oleh system, setelah saya telusuri saya menemukan character yang di block yaitu (=), setelah itu saya mencoba […]

[TIKAD CTF 2018]: Situs Yang Bocor

Saya diberikan sebuah website dan source code sebagai berikut: Source Code : WEB: Dan dari website saya diberikan clue “There’s a flag here but it’s in the source code.. can you pull it out? PHP is quite weird about filters I hear”, nah dari clue tersebut saya dapat menyimpulkan bahwa website tersebut mempunya kelemahan dalam […]