klik bagian “apidocument” lalu klik bagian “diagsoning head-dump” lalu klik “try i out” klik “execute” lalu donwload file yang telah disediakan buka file tersebut dan cari flag nya, karena isi file terlalu banyak maka cari dengan tombol kombinasi berupa “ctrl+f” dan ketikan picoctf. maka flag akan ditemukan
masukkan username dan pw dengan bebas klik inspect dan masuk kebagian application lalu copy token yang didapatkan lalu paste di base64
Most cookies disini menggunakan cookie session dari flask, yang dimana flask merupakan framework yang memanfaatkan bahasa pemrograman python.Jalankan kalilinuxbuka terminal dan cek python versi denga python –versioncek versi pip3 dengan pip3 –versioninstall flask-unsign dengan pipx install flask-unisgnnote : jika terjadi error pada saat install kemungkinan besar flak-unsign tidak bisa diinstall dipaket python secara global menggunakan pip karena sistem Python yang terpasang dikelola oleh paket manajer OS. Makan kita menggunakan virtual environment : gunakan perintahsudo apt Read more…
Search source digunakan karena dalam kasus ini developer melakukan keteledoran yakni menyimpan sesuatu yang penting di source code web nya seperti flag. (membutuhkan terminal di kalilinux)akses laman web yang diberikan oleh picoCTFgunakan terminal di kalilinuxlalu gunakan wget untuk mendapatkan source code nya dengan perintah berikut ‘wget -r -l 5 (cantumkan link website disini tanpa kurung)contoh : wget -r -l 5 http://saturn.picoctf.net:62698 cari teks picoctf secara rekursif dengan perintah ‘grep -r ‘picoCTF’ dari hasil file yang Read more…
Sql direct ini dimana, kita sebagai hacker perlu menggunakan postgresql, maka dari itu kita bisa manfaatkan kalilinux untuk menggunakan postgresql. PostgreSQL ini adalah sistem manajemen basis data relasional (RDBMS) open-source yang dikembangkan sejak tahun 1986 di University of California, Berkeley. PostgreSQL dikenal karena kepatuhannya terhadap standar SQL dan kemampuannya untuk menangani data dalam skala besar dengan fitur yang kuat.buka kalilinux dan jalankan terminal dikalilinuxinstall postgresql dengan perintahsudo apt install postgresql postgresql-contrib –ylalu masukkan password yang Read more…
Buka situs web yang disediakan oleh tantangan, di mana kita akan menemukan halaman login.masukkan username secara random or bebas dan untuk password kita menggunakan playload SQL Injection yaitu : ‘ or 1=1– Ini akan memanfaatkan kerentanan SQL Injection untuk mengakses sistem tanpa kredensial yang valid. Gunakan playload : 123′ UNION SELECT name, sql, null from sqlite_master;– untuk menampilkan nama tabel dan struktur kolomnya. Dan kita akan menmemukan kata flag Setelah itu kita gunakan playload berupa Read more…
Gunakan burpsuite dan klik detail dibagian picoctf Nyalakan intercept, klik kanan repeter lalu edit isi nyaMasuk ke situs https://github.com/payloadbox/xxe-injection-payload-list untuk mencari perintah yang nantinya akan digunakan untuk mengedit isinya dan paste Send dan kita akan mendapatkan sebuah respon berupa flag
Username dan passwordnya gunakan { “$ne”: null } : Tujuan: Mencari dokumen yang field-nya tidak null. Setelah masuk ke halaman admin, kita klik kanan inspect, klik application, sesion storage lalu klik segitiga kebawah sampai kita menemukan http:// bla bla bla Klik dan kita akan melihat sebuah token, salin token tersebut dan paste di cyberchef base64
Gunakan perintah robots.txt dibagaian URL Dan kita akan mendapatkan sebuah perintah berupa /8028.htmlgunakan perintah tersebut dan kita akan mendapatkan sebuah flag nya