[Overthewire] – Natas15

Penulis tidak akan membuat writeup untuk Natas14 karena payload yang digunakan merupakan SQLi paling basic yaitu

Didapatkan password untuk natas15 Link : http://natas15.natas.labs.overthewire.org/ User : Natas15 Password : AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J Diberikan sebuah tampilan form dengan input Username dan button Check existence. Mari kita coba memasukkan input “a” Setelah mencoba beberapa kali, penulis berhasil menemukan user yang exist […]

[PicoCTF 2019] – Irish Name Repo 1-3

Irish Name Repo 1 Link : https://2019shell1.picoctf.com/problem/32241/ Penulis mengetahui dari sebelumnya bahwa Irish Name Repo merupakan challenge SQL karena penulis kebetulan mengerjakan picoCTF2018. Oleh sebab itu penulis langsung menuju ke login page dari website tersebut. Terdapat sebuah login page untuk mengisi username dan password, mari kita coba payload yang paling basic yaitu

Flag = picoCTF{s0m3_SQL_0397f20c} Irish […]

[TenesysCTF 2019] – Web Category 1-5

Web CTF dapat di akses melalui http://52.175.30.175 Challenge pertama berjudul Injeksi untuk 40 point Resource dapat di akses di link http://hendrokomputer.rf.gd/admin_login.php   Menurut hint yang diberikan oleh title yaitu “injeksi” dan terdapat sebuah form untuk memasukkan username dan password serta karena CTF ini ditujukan untuk beginner, maka penulis secara langsung berpikiran untuk mencoba payload SQLi yang paling […]

[Ringzer0] – What’s the Definition of NULL?

HARI INI KITA BELAJAR SQLi(te)! Soal yang ini agak lucu sih soalnya paradox gitu dan mengerti kenapa harus dijadikan paradox kayak gitu agak sulit. But we’ll get there in the process. Let’s start. Jadi kita dapet soal seperti ini pas dibuka: Nah, yang menarik adalah id=MQ== di urlnya (karena saya selalu ketriggered kalo ngeliat soal […]