[Petir Challenge] – leveai

Pada soal ini diberikan sebuah website yang berisikan sebuah puisi dalam bahasa jepang dan inggris. Jika diperhatikan pada url web, ketika kita mengganti bahasa, maka ada paramete yang berubah, yaitu “lang”. Jika inggris maka lang=en.php , jika jepang maka lang=jp.php .   kita dapat mencoba apakah web ini rentan terhadap LFI attack dengan mengganti value […]

[PicoCTF2018] – A Simple Question

Writeup Reference https://github.com/shiltemann/CTF-writeups-public/tree/master/PicoCTF_2018#web-exploitation-650-a-simple-question Challenge Description : There is a website running at http://2018shell1.picoctf.com:36052 (link). Try to see if you can answer its question. Tampilan pertama setelah meng-klik link diatas adalah : Pertama penulis mengecek source code yang tertera :

<!– source code is in answer2.phps –> Mari kita buka , didapat

Dari source code tersebut, dapat diketahui […]

[Compfest11 Qualification] – Pendaftaran Volunteer AYEY

Pada soal ini, kita hanya bisa mengupload file dalam bentuk JPEG/GIF/MP4/ZIP. Kita tidak dapat menuploadfile dalam bentuk yang lainnya (php/python/etc). Setelah melihat bentuk soal ini, saya langsung menebak bahwa pada soal ini kita harus menupload file script yang berisikan system($_GET[‘a’]);. Saya memperkirakan ini karena pada soal ini, kita diharuskan untuk mengupload suatu file untuk dapat […]

[Hacker101 CTF] – Cody’s First Blog

Difficulty : Moderate (3 flag) Diberikan sebuah website blog seperti berikut Dan beberapa hint dari hacker101. Dapat kita lihat bahwa website tersebut menggunakan PHP. Dari petunjuk tersebut, saya mencoba untuk membuat php code sederhana dalam comment tersebut.   Ketika saya melakukan submit, flag pertama dari soal tersebut muncul. Flag 1= ^FLAG^f9980cde5f18742187362511451753704d2f0c93ad1668f756c7fb0d0408a62b$FLAG$ Untuk petunjuk flag selanjutnya […]

[Root-Me] – NoSQL injection – blind

Challenge Description: Diberikan sebuah web service sebagai berikut: Website tersebut bertujuan untuk mengecheck flag dari available challenges, karena dari deskripsi diminta untuk mencari flag nosqlblind mari kita mulai mencari clue. Pertama tama mari kita coba test input data. Dapat kita lihat hasil form tersebut ternyata menggunakan method get. Setelah saya mencari tahu tentang nosql injection […]

[Root-Me] Javascript – Authentication

Diberi website dengan login form source code :

Kita lihat ada onclick listener di login button yang akan memanggil fungsi Login(), maka itu kita coba lihat isi file “login.js” sesuai referensi di html header, source code login.js :

Terlihat bahwa pengecekan username dan password hanya dilakukan dengan sebuah if clause dimana jika username […]

[TJCTF2019] – Moar Horse 2

WriteUp reference : https://github.com/Hong5489/TJCTF-2019/tree/master/moar Pada soal yang ini kita diberikan sebuah website yang memiliki 2 tombol (“Backward”) dan (“Forward”). Bila kita click backward berkali-kali atau forward berkali-kali kita berakhir pada link yang sama yaitu /4b043a01-a4b7-4141-8a99-fc94fe7e3778.html, tetapi bila kita click backward beberapa kali dan kemudian click forward beberapa kali kita mendapatkan link yang berbeda-beda. Kita sepertinya […]

[INDOSECURITY2019] – Browsing Browsing

Notes: Sebelum membedah soal ini ada baiknya memahami tools curl, karena saya menggunakan tools ini untuk menyelesaikan soal ini. Saya menggunakan curl karena menurut saya curl cukup mudah digunakan untuk soal-soal yang membutuhkan perubahan seperti pada soal ini (user-agent, header, dan port). Diberikan sebuah website http://203.201.167.78:9999/ yang berisikan tulisan [Use-INDOSECURITY2019-For-U]. Dari clue yang diberikan, hal […]

[RingZer0] – Random Login Form

Link soal: https://ringzer0ctf.com/challenges/171 Hal pertama yang saya lakukan adalah memasukkan payload simple dari SQL yaitu ‘ or 1=1# karena dari jenis soalnya adalah SQL injection, akan tetapi saya tidak mendapatkan apa-apa. Sehingga saya mencoba untuk melakukan register account baru dan mencoba untuk login. Saya berhasil masuk dan tertulis “seems like your not an admin”. Di […]