[Cyber Apocalypse CTF 2021] – emoji voting

Diberikan sebuah web dan source code. Web berisikan fungsi untuk melakukan vote terhadap emoji-emoji. Tidak ada yang menarik sejauh ini. Mari kita lihat apa yang dikirim saat melakukan vote. Saat melakukan vote, main.js akan dipanggil dan mengirim data tertentu. Berikut isi dari main.js.: Ada potongan code yang menarik. Yakni pada bagian saat memanggil API /api/list. […]

[PicoCTF2018] – A Simple Question

Writeup Reference https://github.com/shiltemann/CTF-writeups-public/tree/master/PicoCTF_2018#web-exploitation-650-a-simple-question Challenge Description : There is a website running at http://2018shell1.picoctf.com:36052 (link). Try to see if you can answer its question. Tampilan pertama setelah meng-klik link diatas adalah : Pertama penulis mengecek source code yang tertera :

<!– source code is in answer2.phps –> Mari kita buka , didapat

Dari source code tersebut, dapat diketahui […]