Username dan passwordnya gunakan { “$ne”: null } : Tujuan: Mencari dokumen yang field-nya tidak null. Setelah masuk ke halaman admin, kita klik kanan inspect, klik application, sesion storage lalu klik segitiga kebawah sampai kita menemukan http:// bla bla bla Klik dan kita akan melihat sebuah token, salin token tersebut Read more…
Gunakan perintah robots.txt dibagaian URL Dan kita akan mendapatkan sebuah perintah berupa /8028.htmlgunakan perintah tersebut dan kita akan mendapatkan sebuah flag nya
Penggunaan playload ‘or 1=1 — —‘ Tujuan: Mengubah query menjadi selalu benar dan melewati autentikasiGunakan username dan password berupa ‘or 1=1 — —‘ klik inspect dan klik dibagian application dan double klik dibagian cookie, dibagian cookie kita akan menemuka name dan juga value Ubah value dari false menjadi True lalu Read more…
Gunakan burpsuite untuk mengedit isi dari sebuah link yang diberi oleh picoAlihkan kebagian repeter agar kita mendapatkan sebuah respon Ubah bagian GET menjadi HEAD lalu klik send dan kita mendapatkan sebuah flag dibagian response nya
Dibagian sources di index.html kita akan menemukan sebuah awalan flag, namun flag tersebut belum semuanya kita dapatkan maka dari itu kita harus menemukan nya secara keseluruhan Gunakan perintah robots.txt dibagian URL Lalu gunakan perintah .htaccess Dan juga .DS_Store Dan kita akan mendapatkan sebuah flag dengan mengurutkannyaFungsi utama robots.txt dalam CTF Read more…
Masukkan password = snikerdoodleklik inspect masuk kebagian application, lalu double klik cookieklik dibagian http:// bla bla bla, disitu kita akan menemukan sebuah name dan juga valueubah value dari 1 menjadi 0, 1=0 Gunakan burp suite dan pindahkan kebagian repeter, lalu ubah pada bagian ‘Cookie: name=0’ menjadi ‘Cookie: name=18’. lalu refresh Read more…