Pada soal kali ini, kita diberikan dua url yaitu url yg berisi php code (challenge) dan juga url yang berfungsi untuk mengakses sebuah url tertentu (report-url). Ketika kita mencoba untuk mengakses url challenge, maka kita akan dihadapkan dengan php code seperti ini. Kita bisa memasukkan input dengan menggunakan variabel “l”, “t”, “sisi”, dan juga “name”. […]
Category: Web Exploitation
[Hacktoday 2021] – Destiny
Pada soal itu, kita dihadapkan dengan sebuah web page yang memberikan service semacam ip lookup. Kita dapat memasukkan domain, kemudian web tersebut akan menampilkan ip dari domain tersebut. Saya mencoba-coba untuk memasukkan command-command seperti ls, pwd, whoami, dan semacamnya. Namun, semuanya gagal dan menampilkan blank page saja. Akhirnya saya mencoba salah satu command yang berfungsi […]
[SecureBug] – Inception
Diberikan sebuah website yang berfungsi untuk mencari sebuah user yang ada didalam database. Ternyata web ini vulnerable dengan SQL Injection attack. Lalu saya mencoba untuk melakukan Union Based Attack, tetapi diberikan blacklist dengan preg_replace dengan ketentuan sebagai berikut. Jadi cara kerja dari preg_replace itu mencari dan merubah semua pattern yang diinginkan, dalam kasus ini “select, […]
Protected: [HackTheBox] – Seal
There is no excerpt because this is a protected post.
Protected: [HackTheBox] – Dynstr
There is no excerpt because this is a protected post.
[redpwnCTF 2021] – secure
Pada soal kali ini, saya diberikan sebuah domain dan saya juga diberikan sebuah file “index.js” yang mungkin berisi sesuatu yang berguna nantinya. Pada soal tersebut, saya juga diberikan informasi bahwa website tersebut mungkin menggunakan sistem encryption untuk mengamankan website tersebut. Jika kita membuka website tersebut, maka kita mendapatkan sebuah sistem login page yang cukup sederhana. […]
[HackTheBox] – SPECTRA
Seperti biasa, saya melakukan scan nmap dan didapatkan port 22, 80, dan 3306 terbuka. Saya membuka halaman website dan didapatkan dua buah link. Namun, link tersebut tidak dapat diakses. Setelah melihat-lihat cukup lama, saya baru menyadari bahwa dns server tidak mengetahui alamat spectra.htb. Terdapat dua cara untuk mengaksesnya, Kita bisa mengganti “spectra.htb” menjadi 10.10.10.229 atau […]
[CTFR] – JS Obfuscate 2
Diberikan sebuah source code Javascript yang diobfuscate. Berikut scriptnya. Nah jadi saya jelaskan sedikit tentang script diatas: var _cs merupakan bagian dari string yang akan di obfuscate dan akan digabungkan kembali pada var _g1. XOR karakter di var _g1 dengan 0x10 Kondisi jika var _g3 + 1 % 0xFD == 0x8224, jika kondisi tersebut benar […]
[OSICTF] – Web Juggling 1
Pada chall kali ini, kita diberikan sebuah web yang berbasis php untuk melakukan type juggling. Jadi web ini menerima 2 input dengan method GET yang akan diproses, tapi ada function eval(str_rot13(…)) yang cukup suspicious. Mari kita decode dengan bantuan website ini (Mobilefish.com – Online eval gzinflate base64_decode decoder) Naaah, jadi sedikit saya jelaskan tentang apa […]
[Cyber Apocalypse CTF 2021] – Bug Report
Diberikan sebuah source code dari web dalam bahasa python. Jika kita lihat app.py, disitu kita dapat menginput url, dan url akan dipass sebagai parameter dalam function visit_report() Lalu saya coba akses file kedua, yaitu bot.py. Disitu awalnya selenium akan melakukan GET request ke 127.0.0.1:1337, dan set cookie disana dengan key flag dan valuenya flag yang […]