Note: Mungkin untuk sebagian orang soal ini terlihat kurang menarik untuk dibuat writeup. Namun penulis memutuskan untuk membagikan writeup ini karena penulis greget terhadap waktu yang diperlukan untuk menyelesaikan soal 😀 . Challenge Description: Hint: Diberikan sebuah web dengan tampilan sebagai berikut: Hmm… terlihat seperti web sederhana yang berisi sebuah kolom input didalamnya. Mari kita periksa terlebih […]
Category: Web Exploitation
[Harekaze CTF 2019] – Encode and Encode
Diberikan sebuah web beserta source code. http://153.127.202.154:1001/ Dari website tersebut sepertinya hanya ada 3 url, yang pertama ke about.html, kedua ke lorem.html, dan yang ketiga ke bagian source code dari file query.php. Mari kita lihat terlebih dahulu isi dari query.php.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 |
<?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):', // no data exfiltration 'flag' ]; $regexp = '/' . implode('|', $banword) . '/i'; if (preg_match($regexp, $str)) { return false; } return true; } $body = file_get_contents('php://input'); $json = json_decode($body, true); if (is_valid($body) && isset($json) && isset($json['page'])) { $page = $json['page']; $content = file_get_contents($page); if (!$content || !is_valid($content)) { $content = "<p>not found</p>\n"; } } else { $content = '<p>invalid request</p>'; } // no data exfiltration!!! $content = preg_replace('/HarekazeCTF\{.+\}/i', 'HarekazeCTF{<censored>}', $content); echo json_encode(['content' => $content]); |
Inti dari source code ini adalah input yang kita kirim harus dalam bentuk encoded json karena adanya […]
[INS’hAck 2019] – Exploring The Universe
Challenge Description: Will you be able to find the flag in the universe/ ? I’ve been told that the guy who wrote this nice application called server.py is a huge fan of nano (yeah… he knows vim is better). Challenge URL: http://exploring-the-universe.ctf.insecurity-insa.fr/ Kita diberikan sebuah web yang berisi game berbasis javascript. Hmm, tidak terlihat ada yang menarik. Mari kita coba lihat page-source. […]
[Root-Me] – PHP filters
Saya diberikan sebuah website sebagai berikut Karena pada judul dari soal tersebut adalah PHP Filter, saya mengasumsikan bahwa website tersebut vuln terhadap PHP Filter, PHP Filter memungkinkan kita mengencode web yang kita mau. dan ketika saya test mengencode login.php ternyata berhasil PAYLOAD =
|
1 |
?inc=php://filter/convert.base64-encode/resource=login.php |
Selanjutnya saya melakukan decode dan membaca code tersebut, dan menghasilkan code […]
[Ringzer0] – What’s the Definition of NULL?
HARI INI KITA BELAJAR SQLi(te)! Soal yang ini agak lucu sih soalnya paradox gitu dan mengerti kenapa harus dijadikan paradox kayak gitu agak sulit. But we’ll get there in the process. Let’s start. Jadi kita dapet soal seperti ini pas dibuka: Nah, yang menarik adalah id=MQ== di urlnya (karena saya selalu ketriggered kalo ngeliat soal […]
[Ringzer0] – Don’t mess with Noemie; she hates admin!
DID YOU HECKIN MISS ME?? Call me phoenix bcs I’m back from death. Okeh kali ini kita ambil soal dari Ringzer0, tempat fevorit saya karena saya jadi trendsetter di komunitas ini gara gara ringzero. Jadi soalnya seperti ini: Informasi yang kita dapat adalah: 1. Usernamenya bukan admin 2. … gak ada lagi sih… Dan kalau […]
[PicoCTF 2018] – fancy-alive-monitoring!
### URL : http://2018shell2.picoctf.com:56517/index.php Writeup Aslinya: https://github.com/liuhack/writeups/blob/master/2018/picoCTF/Fancy-alive-monitoring/README.md https://rawsec.ml/en/picoCTF-2018-write-up/#400-fancy-alive-monitoring-web Awalnya saya tidak mengerti cara menyelesaikan problem ini namun ketika beberapa orang ini membuat sebuah writeup tentang ” PicoCTF 2018 – fancy-alive-monitoring! ” saya jadi mengerti dan dapat membuat writeup ini yang saya coba sendiri dan berhasil maka saya tuliskan dalam bahasa indonesia Diberikan sebuah website […]
[Cyber Jawara 2018 Qualification] – Login Form
Diberikan sebuah website dengan source code sebagai berikut:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 |
<?php require 'flag.php'; function login($username, $hash) { if ($username === 'CJ' && $hash === '81eb1cf42dc766553d51bc73d70adebe8607031b') { return true; } else { return false; } } function render_login_page() { $template = file_get_contents('template.html'); print $template; } function init($flag) { $query = array(); if (!empty($_SERVER['QUERY_STRING'])) { $query_str = $_SERVER['QUERY_STRING']; $query = parse_str($query_str); } if (!empty($query['action'])) { $action = $query['action']; } if($action === 'login'){ if(!empty($query['username'])){ $username = $query['username']; } if(!empty($query['password'])){ $password = $query['password']; } if(!empty($username) && !empty($password)){ $hash = sha1($password); } if(!empty($hash) && login($username, $hash)){ print "<h1>Welcome!<h1><br>"; print $flag; }else{ print "Wrong"; } }else if($action === 'debug'){ highlight_file(__FILE__); }else{ render_login_page(); } } |
Website ini mengharuskan kita untuk memasukkan input yang akan divalidasi dan memunculkan flag. Pertama, mari kita lihat fungsi login.
|
1 2 3 4 5 6 7 |
function login($username, $hash) { if ($username === 'CJ' && $hash === '81eb1cf42dc766553d51bc73d70adebe8607031b') { return true; } else { return false; } } |
Fungsi login tersebut menerima 2 parameter yakni username dan hash. Dalam fungsi tersebut akan dilakukan validasi jika variabel username berisi “CJ” dan variabel hash berisi “81eb1cf42dc766553d51bc73d70adebe8607031b” maka fungsi tersebut akan return true. Sebaliknya jika […]
[Nuit du Hack CTF Quals 2018]: Crawl me maybe!
### URL : http://crawlmemaybe.challs.malice.fr/ Di berikan sebuah situs yang jika di buka menggunakan penjelajah situs maka akan menampilkan seperti gambar berikut. Contoh jika kita menginputkan : http://www.google.com . Namun apabila kita coba memaksa akses page lain, maka kita akan di arahkan ke sebuah situs. Ketika memanipulasi parameter url= pada situs http://crawlmemaybe.challs.malice.fr/result . Yang kita dapatkan yaitu kata-kata […]
[Ringezer0]: PHP Fairy
Link Soal : https://ringzer0team.com/challenges/254 Saya diberikan sebuah website yang berisi password dan sebuah source code Web: Source Code:
|
1 2 3 4 5 6 7 8 9 10 11 |
$pass = md5("admin1674227342"); if ((((((((($_GET['pass'] == $pass)))) && (((($pass !== $_GET['pass']))))) || ((((($pass == $_GET['pass'])))) && ((($_GET['pass'] !== $pass)))))))) { if (strlen($pass) == strlen($_GET['pass'])) { $output = "<div class='alert alert-success'>FLAG-XXXXXXXXXXXXXXXXXXXXXXX</div>"; } else { $output = "<div class='alert alert-danger'>Wrong password</div>"; } } else { $output = "<div class='alert alert-danger'>Wrong password</div>"; } |
dari source code saya sudah dapat menentukan ketentuan dari password yang harus di input , panjang stringnya harus sama dengan hasil hashing md5 $pass string inputan tidak boleh sama dengan $pass karena dalam source code saya harus […]