disoal diberikan sebuah file source code, fokus pada tulisan "Arcadia Bay is going to be destroyed. What can I do? Should I order Grab-Bike? Grab-Car? Or Grab-Taxi." mungkin maksudnya kita menggunakan grep untuk mencari flagnya.
Tuesday, February 19, 2019
[ASGAMACTF] Login 5
disoal diberikan sebuah halaman login beserta source codenya, dilihat dari source codenya sudah dipastikan Vuln SQL Injection.
[ASGAMACTF] Kimi No Nawa
sudah lama saya tidak menulis writeup, sebenarnya soal ini sudah saya jawab tapi baru sempat menulis writeupnya. pada soal ini diberikan sebuah web dan source, pada source terdapat function passthru("echo " . $nama); yang vuln.
Monday, January 7, 2019
[RootMe] PHP - Loose Comparison - Type Jugling
pada soal ini diberikan sebuah soal dimana saya harus membuat comparisan yang benar agar flag muncul dan juga diberikan source code dari webnya.
Saturday, January 5, 2019
[RootMe] Local File Inclusion - Double encoding - LFI
pada soal ini saya diharuskan menemukan flag pada source code web, disoal ternyata terdapat filter symbol /;:. sehingga tidak dapat digunakan namun dilihat dari judulnya Double Encoding maka saya akan coba memakai Double Encoding + php://filter.
[RootMe] Local File Inclusion
pada soal ini saya harus menemukan user dan password admin agar bisa masuk ke admin, pada web terdapat banyak menu termasuk menu admin login.
[RootMe] PHP register globals
pada soal ini diberikan sebuah link web yang dimana saya harus menginput password, diberikan juga sebuah clue "It seems that the developper often leaves backup files around..." itu artinya terdapat sebuah file backup dari kode login passwordnya.
Subscribe to:
Posts (Atom)