dibagian situs web kita akan mendapatkan sebuah skrip, skrip tersebut kita copy dan paste dibagian console.jika ketika sudah dipaste ada keterangan seperti : gunakan perintah “allow pasting” setelah itu paste skripnya dan tekan enter maka flag akan didapatkan di pop-up alert
Dibagian source terdapat sebuah skrip, saling skrip tersebut. lalu setelah itu kita gunakan kode “picoCTF” untuk memasukkan inputannya didapat dari heading atau skrip yang telah kita salin. setelah itu klik submit dan flag ditemukan dibagian pop-up alert
Dibagain username dan password gunakan :username : adminpassword : ‘ or 4=4 — (merupakan sintak sql yaitu aturan penulisan atau tata cara menggunakan perintah-perintah dalam bahasa SQL untuk mengelola dan mengakses database)setelah itu enter dan flag akan ditemukan
Buka kalilinux dan copy paste link yag diberikan oleh pico ke kalilinuxketerangan yang di dapatkan adalah pico=#. maka dari itu kita tampilkan dulu semua tabel yang ada di database pico, dengan menggunakan perintah “\dt”.setelah itu muncul sebuah tabel yang dimana terdapat sebuah kata flags, kita lihat isi dari tabel flags Read more…
temukan url yang mencurigakan seperti secret, dan kita akan menyelam lebih dalam, dibagian url ketikan “/secret” dan didalam secret terdapat sebuah hidden. cek fi;e hidden tersebut dengan menambahkannya dibagian url “/secret/hidden”. didalam file hidden terdapat sebuah file yaitu superhidden, cek file tersebut dan ketikkan dibagian url “/secret/hidden/superhidden” dan flag ditemukan
salin link url dari web yang telah diberikan oleh picopaste link url dikalilinux seperti “wget -mpEk http://saturn.picoctf.net:65069/” setelah selesai paste kembali link url akan tetapi dibagain https:// dihapus menjadi “saturn.picoctf.net:65069/” lalu klik enter setelah dienter kita menggunakan perintah “grep -r ‘picoCTF{‘ .” yang berfungsi untuk mencari secara rekursif (menyeluruh ke Read more…
gunakan perintah “robots.txt’ dibagian url dan kita akan menemukan sebuah token seperti base64, salin token dan paste di base64 setelah itu kita akan mendapatkan hasil decode tersebut, lalu rangkai hasil decode nya dengan mencobanya terus menerus kita gunakan hasil decode “js/myfile.txt” dibagian url. dan flag ditemukan
jika tantangan berupa cookie maka clue untuk mengganti value menjadi angka 0 menjadi 1 atau sebaliknya dibagian inspect lalu application, disini kita akan memodifikasinya menjadi admin dengan mengganti valuenya menjadi 1= benarsetelah kita sudah mengklik “Continue as guest” gantilah valuenya menjadi 1, dan flag akan ditemukan.
untuk login gunakan soal yang diberikan oleh pico yaitu “/usr/share/nginx/html/ and the flag is at /flag.txt but the website is filtering absolute file paths”. dibagain /usr/share/nginx/html/ dan /flag.txt satukan seluruhnya dengan cara untuk usr-html gunkan masing-masing titik 2 kali lalu ditutup dengan tanda (/) dan diawal usr tidak perlu ditambahin Read more…
copy dan paste kan link url ynag diberikan oleh pico di bagian url, dibagian url tambahkan {pop} sebagai pesannya lalu kita tambahkan ;ls untuk melihat isi pesan tersebut. barulah kita cari flagnya dengan perintah ;cat falg.txt satukan perintah tersebut di url seperti “{pop};ls;cat falg.txt” dan flag akan didapatkan