bruteforce – Petir Cyber Security

Writeup Reference https://github.com/shiltemann/CTF-writeups-public/tree/master/PicoCTF_2018#web-exploitation-650-a-simple-question Challenge Description : There is a website running at http://2018shell1.picoctf.com:36052 (link). Try to see if you can answer its question. Tampilan pertama setelah meng-klik link diatas adalah : Pertama penulis mengecek source code yang tertera :

<!doctype html>
<html>
<head>
    <title>Question</title>
    <link rel="stylesheet" type="text/css" href="//maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css">
</head>
<body>
<div class="container">
    <div class="row">
        <div class="col-md-12">
            <div class="panel panel-primary" style="margin-top:50px">
                <div class="panel-heading">
                    <h3 class="panel-title">A Simple Question</h3>
                </div>
                <div class="panel-body">
                    <div>
                        What is the answer?
                    </div>  
                    <form action="answer2.php" method="POST">
<!-- source code is in answer2.phps -->
                        <fieldset>
                            <div class="form-group">
                                <div class="controls">
                                    <input id="answer" name="answer" class="form-control">
                                </div>
                            </div>

                            <input type="hidden" name="debug" value="0">

                            <div class="form-actions">
                                <input type="submit" value="Answer" class="btn btn-primary">
                            </div>
                        </fieldset>
                    </form>
                </div>
            </div>
        </div>
    </div>
</div>
</body>
</html>

<!doctype html>

<html>

<head>

<title>Question</title>

</head>

<body>

<h3 class="panel-title">A Simple Question</h3>

</div>

<div>

What is the answer?

</div>

</div>

</div>

</fieldset>

</form>

</div>

</body>

</html>

<!– source code is in answer2.phps –> Mari kita buka , didapat

<?php
  include "config.php";
  ini_set('error_reporting', E_ALL);
  ini_set('display_errors', 'On');

  $answer = $_POST["answer"];
  $debug = $_POST["debug"];
  $query = "SELECT * FROM answers WHERE answer='$answer'";
  echo "<pre>";
  echo "SQL query: ", htmlspecialchars($query), "\n";
  echo "</pre>";
?>
<?php
  $con = new SQLite3($database_file);
  $result = $con->query($query);

  $row = $result->fetchArray();
  if($answer == $CANARY)  {
    echo "<h1>Perfect!</h1>";
    echo "<p>Your flag is: $FLAG</p>";
  }
  elseif ($row) {
    echo "<h1>You are so close.</h1>";
  } else {
    echo "<h1>Wrong.</h1>";
  }
?>

<?php

include "config.php";

ini_set('error_reporting', E_ALL);

ini_set('display_errors', 'On');

$answer = $_POST["answer"];

$debug = $_POST["debug"];

$query = "SELECT * FROM answers WHERE answer='$answer'";

echo "<pre>";

echo "SQL query: ", htmlspecialchars($query), "\n";

echo "</pre>";

<?php

$con = new SQLite3($database_file);

$result = $con->query($query);

$row = $result->fetchArray();

if($answer == $CANARY) {

echo "<h1>Perfect!</h1>";

echo "<p>Your flag is: $FLAG</p>";

}

elseif ($row) {

echo "<h1>You are so close.</h1>";

} else {

echo "<h1>Wrong.</h1>";

}

Dari source code tersebut, dapat diketahui […]

[RingZer0] – Generate Random Quote August 21, 2019

Link soal: https://ringzer0ctf.com/challenges/37?q=1 Diberikan soal sebagai berikut: Hal yang pertama dilakukan adalah mencoba untuk menambahkan petik (‘) di akhir url tersebut Ternyata tidak menghasilkan apa-apa. Selanjutnya kita coba untuk menambahkan union select 1# Selanjutnya kita mencoba untuk menambahkannya menjadi union select 1,2# Di sini dapat kita lihat bahwa inputan kita yang tadinya mengandung spasi, ternyata […]

[Google XSS Game] – Level 1 – 6 August 20, 2019

Challenge dapat di akses melalui https://xss-game.appspot.com/ Level 1 Mission Description : This level demonstrates a common cause of cross-site scripting where user input is directly included in the page without proper escaping. Interact with the vulnerable application window below and find a way to make it execute JavaScript of your choosing. You can take actions inside the […]

[Root-Me] File upload – Double extensions August 19, 2019

Diberi soal berupa gallery penyimpanan gambar Setelah melihat-lihat ada sebuah form untuk file upload Saya coba untuk mengupload file png biasa bernama “123.png” Ternyata file tersebut akan di save di server dan diberi hyperlinknya, maka saya mencoba untuk (sesuai judul challenge-nya) menambah extension, nama file saya ubah jadi “payload.php.png” dengan file tersebut berisi simple php […]

[RingZer0] – Password reset reloaded August 19, 2019

Challenge Description: Diberikan sebuah web service untuk login dan reset password, dan diberikan source code terhadap web service tersebut. Source Code: [crayon-5d625256c9b41963241847/] Dari source code tersebut kita diminta untuk login sebagai admin untuk mendapatkan flag. Pertama tama mari kita coba test fitur reset password. Kita mendapatkan notifikasi bahwa untuk melakukan reset password harus memberikan 16 […]

[Hacker101] – Micro-CMS v2 August 19, 2019

Difficulty: Moderate(3/flag) Note: Diharapkan mengerti menggunakan curl dan burp sebelum membaca writeup ini. Curl terutama pada fungsi -X dan Burp suite untuk intruder attack bruteforce. Diberikan sebuah website Dengan petunjuk untuk flag pertama Ketika kita membuka create new page, akan muncul halaman user input. Ketika kita memasukkan kutip 1 (‘) ke dalam username, website akan […]

[Compfest11 Qualification] – Super-Secure-Filter (Django) August 19, 2019

Diberi sebuah text box untuk kita menginput payload. Tampaknya kita harus menggunakan teknik SSTI untuk django framework. Saya mencoba memasukkan flask jinja2 SSTI seperti “{{ config }}” dan “{{ ‘ }}” lalu saya menemukan code “{% load myfilters %}” maka saya coba googling dan menemukan tentang custom filters di django. Terlihat nama file yang digunakan […]

[RingZer0] – Login portal 2 August 12, 2019

Link soal: https://ringzer0ctf.com/challenges/4 Diberikan soal sebagai berikut Dikarenakan soal ini merupakan salah satu soal tentang SQL Injection, hal pertama yang kita lakukan adalah memasukkan payload ‘OR 1=1#. Ketika kita memasukkan payload tersebut, respon dari server adalah sebagai berikut. Di sini kita mendapatkan username impossibletoguess, dan kita harus mengetahui passwordnya untuk mendapatkan flag. Langkah selanjutnya yang […]

[HackToday 2019 Qualification] – nani the fuk August 12, 2019

Diberikan sebuah soal berbentuk binary, binary dapat di download di: https://s.id/6aIo7 Jika binary dieksekusi maka binary akan meminta input, setelah mencoba inputan, ternyata program hanya menerima input 1 karakter, seperti berikut Ketika input yang dimasukan salah maka program akan exit. Program tersebut terlihat seperti akan meminta input 1 karakter sebanyak 20 kali seperti yang […]

[HackToday 2019 Qualification] – memepy August 11, 2019

Note: Soal ini baru diselesaikan penulis setelah kompetisi selesai dan dapat sentilan clue dari tim lain. (Credits goes to who gave the write clue) Clue: [crayon-5d625256ca031246138658/] Diberikan sebuah web. Sepertinya web ini meminta input sebuah link. Tapi, dari clue yang diberikan, tidak terlihat bahwa karakter yang di replace merupakan untuk link URL. Dan dari judul soal sepertinya […]

[Hacker101 CTF] – TempImage August 11, 2019

Difficulty: Moderate Flag : 2 (4/flag) Note: disarankan untuk mempelajari curl dan burp suite terlebih dahulu. Diberikan sebuah website upload image Dengan hint untuk flag pertama Dari hint yang diberikan, saya mencoba mengupload gambar capture soal ini. Ternyata gambar yang saya upload akan di run oleh website tersebut dan filename yang saya upload berubah menjadi […]

Tag: bruteforce

[PicoCTF2018] – A Simple Question

[TJCTF2019] – Moar Horse 2

[Vulnhub] – DC-2

[BCACTF19] – basic-pass-3