Blog

📘SSH (Secure Shell)

Pada materi kali ini kita akan mempelajari tentang SSH (Secure Shell), yang sebelumnya kita sudah mempelajari tentang IP Address, DHCP, MAC Address, semua yang kita pelajari sebelumnya itu saling berkaitan satu sama lain, maka dari itu jika ingin lebih paham lagi dan tidak bingung… ikuti saja alurnya. Berikut penjelasan mengenai SSH. 📖Pengertian SSH SSH (Secure Shell) adalah protokol jaringan yang digunakan untuk mengakses dan mengelola perangkat secara aman melalui jaringan, terutama antar komputer atau server Read more…

By Satrio Janara Arafa, ago

Logon

Penggunaan playload ‘or 1=1 — —‘ Tujuan: Mengubah query menjadi selalu benar dan melewati autentikasiGunakan username dan password berupa ‘or 1=1 — —‘ klik inspect dan klik dibagian application dan double klik dibagian cookie, dibagian cookie kita akan menemuka name dan juga value Ubah value dari false menjadi True lalu refresh Dan flag akan muncul

By Thalita Alya Putri, ago

GET aHEAD

Gunakan burpsuite untuk mengedit isi dari sebuah link yang diberi oleh picoAlihkan kebagian repeter agar kita mendapatkan sebuah respon Ubah bagian GET menjadi HEAD lalu klik send dan kita mendapatkan sebuah flag dibagian response nya

By Thalita Alya Putri, ago

Scavenger Hunt

Dibagian sources di index.html kita akan menemukan sebuah awalan flag, namun flag tersebut belum semuanya kita dapatkan maka dari itu kita harus menemukan nya secara keseluruhan Gunakan perintah robots.txt dibagian URL Lalu gunakan perintah .htaccess Dan juga .DS_Store Dan kita akan mendapatkan sebuah flag dengan mengurutkannyaFungsi utama robots.txt dalam CTF adalah : untuk memberi petunjuk tentang direktori atau halaman yang sengaja disembunyikan oleh pemilik situs atau Di setiap tantangan CTF, petunjuk atau instruksi yang diberikan Read more…

By Thalita Alya Putri, ago

Cookie

Masukkan password = snikerdoodleklik inspect masuk kebagian application, lalu double klik cookieklik dibagian http:// bla bla bla, disitu kita akan menemukan sebuah name dan juga valueubah value dari 1 menjadi 0, 1=0 Gunakan burp suite dan pindahkan kebagian repeter, lalu ubah pada bagian ‘Cookie: name=0’ menjadi ‘Cookie: name=18’. lalu refresh dan flag akan ditemukan

By Thalita Alya Putri, ago

Local authority

Gunakan password dengan bebasklik inspect, sources dan dibagian secure.js kita akan menemukan sebuah pemberitahuan terkait dengan data yang kita masukanmasukan kembali username dan passwordnya, namun passwordnya kita menggunakan ‘strongpassword098765’ Dan bum kita akan mendapatkan sebuah flag nya

By Thalita Alya Putri, ago