[PicoCTF 2018] – fancy-alive-monitoring!

### URL : http://2018shell2.picoctf.com:56517/index.php Writeup Aslinya: https://github.com/liuhack/writeups/blob/master/2018/picoCTF/Fancy-alive-monitoring/README.md https://rawsec.ml/en/picoCTF-2018-write-up/#400-fancy-alive-monitoring-web   Awalnya saya tidak mengerti cara menyelesaikan problem ini namun ketika beberapa orang ini membuat sebuah writeup tentang ” PicoCTF 2018 – fancy-alive-monitoring! ” saya jadi mengerti dan dapat membuat writeup ini yang saya coba sendiri dan berhasil maka saya tuliskan dalam bahasa indonesia Diberikan sebuah website […]

[Nuit du Hack CTF Quals 2018]: Crawl me maybe!

### URL : http://crawlmemaybe.challs.malice.fr/ Di berikan sebuah situs yang jika di buka menggunakan penjelajah situs maka akan menampilkan seperti gambar berikut. Contoh jika kita menginputkan : http://www.google.com . Namun apabila kita coba memaksa akses page lain, maka kita akan di arahkan ke sebuah situs. Ketika memanipulasi parameter url= pada situs http://crawlmemaybe.challs.malice.fr/result . Yang kita dapatkan yaitu kata-kata […]

[SwampCTF 2018]: The Vault

### URL : http://chal1.swampctf.com:2694/ Di berikan sebuah situs yang berisikan seperti gambar berikut. Ketika dibuka melalui penjelajah situs, ada sebuah petunjuk yaitu “Hanya DUNGEON_MASTER yang boleh masuk” dan menerima inputan untuk username dan password. Namun apabila kita mencoba buka dengan inputan “inputName=DUNGEON_MASTER inputPassword=secret”, akan ada respon “Invalid Credentials”.

Terlihat jelas bahwa ada petunjuk lain […]

[RC3 CTF 2017 ]: This is where I’d put my Home Page.. IF I HAD ONE

Soal : http://13.59.6.98:80

Ketika dibuka di penjelajah web, tidak menunjukan apa-apa. Namun ketika mengguanakan cURL untuk menginspeksi “source code” dari website tersebut.

Modifikasi url yang sekarang dengan ” http://13.59.6.98/C.html “.

Ada kejanggalan di url=3.html dan tag <p hidden> awalnya R setelah itu C, ini pasti url berantai, maka saya membuatkan sebuah script […]

[Takoma Park CTF 2017]: Methods

Soal : http://methods.tpctf.com/

Ketika membuka /description ada petunjuk:

Dari sini, petunjuknya sudah jelas dari judul soal, yaitu “Methods“, Dengan memasukkan input “curl method” di mesin pencari.

Di jelaskan bahwa cURL menyediakan pemanggilan beberapa “method http” yang berbeda. Berhubung sistem operasi Linux memiliki perintah “man” yaitu “manual” maka kita bisa membaca tentang cara […]