SOAP

Published by Thalita Alya Putri on

Gunakan burpsuite dan klik detail dibagian picoctf

Nyalakan intercept, klik kanan repeter lalu edit isi nya
Masuk ke situs https://github.com/payloadbox/xxe-injection-payload-list untuk mencari perintah yang nantinya akan digunakan untuk mengedit isinya dan paste

Send dan kita akan mendapatkan sebuah respon berupa flag

Categories: Cyber Security
Tags:

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

Related Posts

Cyber Security

3v@l

Masukkan kebagian inspect lalu sources dan buka file index, isi file index kita akan mendapatkan sebuah skrip berupa : Untuk mendapatkan sebuah flag nya, kita gunakan playload berupa : open(chr(47) + “flag” + “.” + Read more…

Cyber Security

SSTI2

Masukkan payload sederhana untuk melihat apakah server menggunakan template engine yang rentan dengan perintah : {{7*7}} atau {{7+7}} Jika outputnya 49 atau 14, berarti aplikasi tersebut rentan terhadap SSTI cari tahu engine yang digunakan, dengan Read more…

Cyber Security

La cifra de

Salin link nc yang diberikan picoCTF nc jupiter.challenges.picoctf.org 5726 Buka terminal di kalilinux, lalu paste link tersebut dan enter Salin semua hasil dan kunjungi situs https://www.guballa.de/vigenere-solver Paste di bagian inputan ciphertext, lalu klik Break Cipher Read more…