Diberikan sebuah website yang berfungsi sebagaimana layaknya pastebin, sementara website satunya lagi itu berfungsi sebagai trigger untuk admin panel. Tujuan kita kali ini yaitu mendapatkan cookie admin dengan cara XSS. Nah untuk testing pertama kali, saya mencoba untuk menjalankan XSS dengan payload <script>alert(1)</script> dan ternyata exploit berhasil! Dengan ini, kita bisa mencoba untuk menggunakan XSS […]
Category: Web Exploitation
[ImaginaryCTF 2021] – Roos World
Pada challenge ini, kita diberikan sebuah website, yaitu https://roos-world.chal.imaginaryctf.org/. Berikut tampilan websitenya. Hmm, dari kata-kata yang diberikan, kita bisa langsung melakukan ‘inspect’ pada web ini. Langsung saja kita view page source. Ternyata ada JSFuck disini. JSFuck adalah salah satu Esoteric Programming Language. Esoteric Programming Language, atau yang biasa disebut dengan Esolang, adalah bahasa pemrograman yang […]
[Imaginary CTF] – Trace The Line
Diberikan sebuah website yang memiliki fungsi untuk klik sebuah button. Jika view source dilihat maka akan redirect ke sebuah random generated path. Maka dari itu saya terpikirkan untuk membuat sebuah script menggunakan Python. Jadi algoritma yang berjalan itu seperti ini: Request ke url/path-1 Mengambil next path dari tag <form> Iterasi (x) Request ke url/path-x Mengambil […]
[HacktivityCon 2021] – Titanic
Berikut adalah tampilan awal dari web : Ada 2 endpoint yang menarik, yang pertama admin.php. Disini saya berusaha untuk menggunakan SQL Injection untuk bypass autentikasi, tapi gagal : URL kedua adalah /urlcapture.php. Disini sepertinya kita bisa memasukkan URL sebagai input : Pertama, saya setup requestbin dan mendapat endpoint https://eniz8min8m2ofty.m.pipedream.net : Masukkan URL requestbin dan request […]
[HacktivityCon 2021] – All Baked Up
Berikut adalah tampilan awal dari web : Coba capture request dengan burpsuite, disitu terdapat POST request ke /graphql dengan body seperti dibawah : Kalau kita klik salah satu post, maka POST requestnya adalah sebagai berikut : Jadi didalam GraphQL, terdapat 2 operasi yang paling umum digunakan, yaitu query dan mutation. Query adalah bentuk operasi yang […]
[Digital Overdose 2021] – git commit -m “whatever”
Diberikan sebuah website static yang hanya menampilkan sebuah text dengan format base64 yang selalu berubah setiap kali di refresh. Diminta untuk melihat source codenya, dari judul sudah cukup jelas “git”. Dari sana saya mencoba untuk mengakses /.git tetapi error 403 Forbidden, lalu saya mencoba untuk mengakses /.git/config dan ternyata 200 Success. Maka dari itu saya […]
[RarCTF] – LemonThinker
Diberikan sebuah website untuk membuat sebuah image dari text yang diinput oleh user, juga diberikan source code dengan python. Pada kodingan ini jika kita lihat maka akan berjalan seperti ini. Jika /generate diakses dengan method post maka text dari user akan digenerate kedalam sebuah image dengan vulnerability yang berada di os.system (command injection). Berikut testing […]
[HackTheBox] – Previse
PreviseEasy – BoxBy SlothSpider Enumerasi Pertama-tama, kita dapat melakukan enumerasi menggunakan Nmap. Dari hasil yang di dapat (gambar 1), kita dapat melihat bahwa terdapat dua buah port yang terbuka, yaitu port 22 (SSH) dan port 80 (HTTP). Kita kunjungi halaman web pada port 80 dan kita diarahkan menuju halaman login.php (gambar 2). Saya mencoba melakukan […]
[HackTheBox] – BountyHunter
BountyHunterEasy – BoxBy SlothSpider Initial Pertama-tama, saya melakukan enumerasi menggunakan Nmap ke alamat IP 10.10.11.100. Kita dapatkan hasil seperti berikut (gambar 1). Dari gambar 1, kita dapat lihat bahwa terdapat dua buah port yang terbuka, yaitu port 22 dan port 80. Saatnya kita mengunjungi halaman web pada port 80 tersebut (gambar 2). Dari hasil penelusuran […]
[Gemastik XIV 2021] – php-ng
Pada soal kali ini, kita diberikan dua url yaitu url yg berisi php code (challenge) dan juga url yang berfungsi untuk mengakses sebuah url tertentu (report-url). Ketika kita mencoba untuk mengakses url challenge, maka kita akan dihadapkan dengan php code seperti ini. Kita bisa memasukkan input dengan menggunakan variabel “l”, “t”, “sisi”, dan juga “name”. […]