Diberikan sebuah website yang berfungsi untuk mencari sebuah user yang ada didalam database. Ternyata web ini vulnerable dengan SQL Injection attack. Lalu saya mencoba untuk melakukan Union Based Attack, tetapi diberikan blacklist dengan preg_replace dengan ketentuan sebagai berikut. Jadi cara kerja dari preg_replace itu mencari dan merubah semua pattern yang diinginkan, dalam kasus ini “select,… Continue reading [SecureBug] – Inception
Category: Web Exploitation
Protected: [HTB] Seal
There is no excerpt because this is a protected post.
Protected: [HTB] Dynstr
There is no excerpt because this is a protected post.
[redpwnCTF 2021] – secure
Pada soal kali ini, saya diberikan sebuah domain dan saya juga diberikan sebuah file “index.js” yang mungkin berisi sesuatu yang berguna nantinya. Pada soal tersebut, saya juga diberikan informasi bahwa website tersebut mungkin menggunakan sistem encryption untuk mengamankan website tersebut. Jika kita membuka website tersebut, maka kita mendapatkan sebuah sistem login page yang cukup sederhana.… Continue reading [redpwnCTF 2021] – secure
[HTB] SPECTRA
Seperti biasa, saya melakukan scan nmap dan didapatkan port 22, 80, dan 3306 terbuka. Saya membuka halaman website dan didapatkan dua buah link. Namun, link tersebut tidak dapat diakses. Setelah melihat-lihat cukup lama, saya baru menyadari bahwa dns server tidak mengetahui alamat spectra.htb. Terdapat dua cara untuk mengaksesnya, Kita bisa mengganti “spectra.htb” menjadi 10.10.10.229 atau… Continue reading [HTB] SPECTRA
[CTFR] – JS Obfuscate 2
Diberikan sebuah source code Javascript yang diobfuscate. Berikut scriptnya. Nah jadi saya jelaskan sedikit tentang script diatas: var _cs merupakan bagian dari string yang akan di obfuscate dan akan digabungkan kembali pada var _g1. XOR karakter di var _g1 dengan 0x10 Kondisi jika var _g3 + 1 % 0xFD == 0x8224, jika kondisi tersebut benar… Continue reading [CTFR] – JS Obfuscate 2
[OSICTF] – Web Juggling 1
Pada chall kali ini, kita diberikan sebuah web yang berbasis php untuk melakukan type juggling. Jadi web ini menerima 2 input dengan method GET yang akan diproses, tapi ada function eval(str_rot13(…)) yang cukup suspicious. Mari kita decode dengan bantuan website ini (Mobilefish.com – Online eval gzinflate base64_decode decoder) Naaah, jadi sedikit saya jelaskan tentang apa… Continue reading [OSICTF] – Web Juggling 1
[Cyber Apocalypse CTF 2021] – Bug Report
Diberikan sebuah source code dari web dalam bahasa python. Jika kita lihat app.py, disitu kita dapat menginput url, dan url akan dipass sebagai parameter dalam function visit_report() Lalu saya coba akses file kedua, yaitu bot.py. Disitu awalnya selenium akan melakukan GET request ke 127.0.0.1:1337, dan set cookie disana dengan key flag dan valuenya flag yang… Continue reading [Cyber Apocalypse CTF 2021] – Bug Report
[Joints 2021 Qualification] – whitebox
Diberikan sebuah web, dimana pada halaman awal kita diberikan source code dengan bahasa PHP Disitu saya memiliki ide, pada $_GET[‘echo’], saya akan looping karakter-karakter dari string payload saya, sedangkan pada $_GET[‘echo1’], saya akan masukkan >p atau >>p , dimana >p untuk redirect output ke file p, dan >>p untuk append output ke file p. Setelah… Continue reading [Joints 2021 Qualification] – whitebox
[Cyber Apocalypse CTF 2021] – MiniSTRyplace
Diberikan sebuah source code, dengan index.phpnya adalah sebagai berikut : Berdasarkan source code diatas, jika terdapat ‘../’ pada parameter $_GET[‘lang’] maka akan diganti menjadi karakter kosong. Jika saya masukkan ‘….//’ tentunya akan menjadi ‘../’ sehingga kita bisa melakukan path traversal. Saya coba akses /etc/passwd dan berhasil. Lalu saya coba akses ….//….//….//….//flag dan berhasil mendapatkan flagnya… Continue reading [Cyber Apocalypse CTF 2021] – MiniSTRyplace