Search source digunakan karena dalam kasus ini developer melakukan keteledoran yakni menyimpan sesuatu yang penting di source code web nya seperti flag. (membutuhkan terminal di kalilinux)akses laman web yang diberikan oleh picoCTFgunakan terminal di kalilinuxlalu gunakan wget untuk mendapatkan source code nya dengan perintah berikut ‘wget -r -l 5 (cantumkan Read more…
Sql direct ini dimana, kita sebagai hacker perlu menggunakan postgresql, maka dari itu kita bisa manfaatkan kalilinux untuk menggunakan postgresql. PostgreSQL ini adalah sistem manajemen basis data relasional (RDBMS) open-source yang dikembangkan sejak tahun 1986 di University of California, Berkeley. PostgreSQL dikenal karena kepatuhannya terhadap standar SQL dan kemampuannya untuk Read more…
Buka situs web yang disediakan oleh tantangan, di mana kita akan menemukan halaman login.masukkan username secara random or bebas dan untuk password kita menggunakan playload SQL Injection yaitu : ‘ or 1=1– Ini akan memanfaatkan kerentanan SQL Injection untuk mengakses sistem tanpa kredensial yang valid. Gunakan playload : 123′ UNION Read more…
Gunakan burpsuite dan klik detail dibagian picoctf Nyalakan intercept, klik kanan repeter lalu edit isi nyaMasuk ke situs https://github.com/payloadbox/xxe-injection-payload-list untuk mencari perintah yang nantinya akan digunakan untuk mengedit isinya dan paste Send dan kita akan mendapatkan sebuah respon berupa flag
Username dan passwordnya gunakan { “$ne”: null } : Tujuan: Mencari dokumen yang field-nya tidak null. Setelah masuk ke halaman admin, kita klik kanan inspect, klik application, sesion storage lalu klik segitiga kebawah sampai kita menemukan http:// bla bla bla Klik dan kita akan melihat sebuah token, salin token tersebut Read more…
Gunakan perintah robots.txt dibagaian URL Dan kita akan mendapatkan sebuah perintah berupa /8028.htmlgunakan perintah tersebut dan kita akan mendapatkan sebuah flag nya
Penggunaan playload ‘or 1=1 — —‘ Tujuan: Mengubah query menjadi selalu benar dan melewati autentikasiGunakan username dan password berupa ‘or 1=1 — —‘ klik inspect dan klik dibagian application dan double klik dibagian cookie, dibagian cookie kita akan menemuka name dan juga value Ubah value dari false menjadi True lalu Read more…
Gunakan burpsuite untuk mengedit isi dari sebuah link yang diberi oleh picoAlihkan kebagian repeter agar kita mendapatkan sebuah respon Ubah bagian GET menjadi HEAD lalu klik send dan kita mendapatkan sebuah flag dibagian response nya