[HackTheBox – CTF] – Freelancer

Pada challenge yang ini kita diberikan sebuah website yang terlihat tidak ada apa apa yang menarik. Tetapi scroll sedikit kebawah terlihat ada semacam “contact us” tetapi sepertinya yang ini tidak membuahkan hasil.

Pada saat ini saya mencoba untuk memakai dirbuster untuk melihat directory apa yang ada dan mungkin melihat kenapa contact me ini tidak bisa dipakai.

Terlihat ada mail disana, tetapi saat kita buka contact_me.php rupanya tidak membuahkan hasil juga karena kosong.

Pada saat ini saya melihat portfolio.php.

Melihat source dari comment website di directory awal saya melihat sesuatu yang menarik.

Terlihat sepertinya di portfolio.php ini terdapat sebuah input ?id. Jadi saya coba menggunakan sqlmap dan found something.

Terdapat table bernama safeadmin, yang berisikan…

Sebuah username dan password yang di hash. Ini sepertinya bisa digunakan di directory /administrat yang merupakan login page.

Tetapi kita butuh mencrack password tersebut terlebih dahulu. Dengan melihat alternatif yang lain saya mencoba hal-hal lain. melihat file-file yang ada di directory ini dari hasil dirbuster yang sebelumnya saya melihat panel.php dan saya mengira bahwa terdapat flag/hint didalamnya. Dengan menggunakan sqlmap kita bisa menggunakan function –file-read untuk membaca file tersebut.

Flag : HTB{s4ff_3_1_w33b_fr4__l33nc_3}

One Reply to “[HackTheBox – CTF] – Freelancer”

Leave a Reply

Your email address will not be published. Required fields are marked *