[HackTheBox – CTF] – Grammar

Diberikan website yang kita tidak bisa dimasuki, di check dalam burp juga tidak memiliki apapun yang special. With a bit of manual bruteforce saya menemukan page index.php dengan menggunakan method POST menghasilkan output yang berbeda.

Seems like we have some input stuff,

coba menginput apapun tidak memberikan output apapun, hanya “only lowercase characters” bila diberikan output lain selain huruf kecil. kembali lagi ke request sebelumnya, saya mencoba liat lebih teliti dibagian ‘ses’ di cookienya. terdapat ada %3D yang berarti = dalam url encoding maka saya coba decode base64 dan memberikan output…

Seems like we can manipulate the cookie again, like the challenge “i know m4gick”, pertama saya coba mengubah admin valuenya menjadi True.

Sepertinya tidak semudah yang saya kira, setelah saya mencari tau dari setiap cookie yang ada, ada cookie “mac” yang mencurigakan, saat saya mencari clue lain, saya menemukan clue sebagai berikut

https://www.paladion.net/blogs/cookie-forgery-part-2

Link tersebut memberikan saya clue tentang PHP Type Juggling

noteable link :

https://www.php.net/manual/en/language.types.type-juggling.php

https://www.owasp.org/images/6/6b/PHPMagicTricks-TypeJuggling.pdf

Basicly php bisa saja menilai sesuatu yang sebenarnya tidak kita maksud, seperti yang berada di challenge ini, “somestring” == 0 menghasilkan value True didalam php.

Setelah itu saya mengganti value MAC menjadi 0

flag : HTB{TypejugAlingSOulS}

Leave a Reply

Your email address will not be published. Required fields are marked *