temukan url yang mencurigakan seperti secret, dan kita akan menyelam lebih dalam, dibagian url ketikan “/secret” dan didalam secret terdapat sebuah hidden. cek fi;e hidden tersebut dengan menambahkannya dibagian url “/secret/hidden”. didalam file hidden terdapat sebuah file yaitu superhidden, cek file tersebut dan ketikkan dibagian url “/secret/hidden/superhidden” dan flag ditemukan
salin link url dari web yang telah diberikan oleh picopaste link url dikalilinux seperti “wget -mpEk http://saturn.picoctf.net:65069/” setelah selesai paste kembali link url akan tetapi dibagain https:// dihapus menjadi “saturn.picoctf.net:65069/” lalu klik enter setelah dienter kita menggunakan perintah “grep -r ‘picoCTF{‘ .” yang berfungsi untuk mencari secara rekursif (menyeluruh ke Read more…
gunakan perintah “robots.txt’ dibagian url dan kita akan menemukan sebuah token seperti base64, salin token dan paste di base64 setelah itu kita akan mendapatkan hasil decode tersebut, lalu rangkai hasil decode nya dengan mencobanya terus menerus kita gunakan hasil decode “js/myfile.txt” dibagian url. dan flag ditemukan
jika tantangan berupa cookie maka clue untuk mengganti value menjadi angka 0 menjadi 1 atau sebaliknya dibagian inspect lalu application, disini kita akan memodifikasinya menjadi admin dengan mengganti valuenya menjadi 1= benarsetelah kita sudah mengklik “Continue as guest” gantilah valuenya menjadi 1, dan flag akan ditemukan.
untuk login gunakan soal yang diberikan oleh pico yaitu “/usr/share/nginx/html/ and the flag is at /flag.txt but the website is filtering absolute file paths”. dibagain /usr/share/nginx/html/ dan /flag.txt satukan seluruhnya dengan cara untuk usr-html gunkan masing-masing titik 2 kali lalu ditutup dengan tanda (/) dan diawal usr tidak perlu ditambahin Read more…
copy dan paste kan link url ynag diberikan oleh pico di bagian url, dibagian url tambahkan {pop} sebagai pesannya lalu kita tambahkan ;ls untuk melihat isi pesan tersebut. barulah kita cari flagnya dengan perintah ;cat falg.txt satukan perintah tersebut di url seperti “{pop};ls;cat falg.txt” dan flag akan didapatkan
gunakan password secara bebas dan dibagian sources lalu dibagian index.js terdapat sebuah token base64, salin dan paste token tersebut di base64 dan flag akan ditemukan.
ada 5 langkah yang harus di selesaikan, gunakan username dan pw seperti web gauntlet 2. setelah diklik maka kita sudah menyelesaikan tahap 3. untuk menyelesaikan hingga tahap ke 5 maka : tahap 4 : username : admin’; pw : pass’ setelah menyelesaikan tahap ke 5 maka kita buka link .php Read more…
gunakan username dan password berupausername : ad’||’minpassword : a’ IS NOT ‘b ketika dienter maka hasilnya adalah : untuk melihat hasil atau flagnya ada dibagian link web filter.php yang diberikan oleh pico
check semua file yang ada dibagian sources maka diantara file tersebut kita akan mendapatkan sebuah flag yang ada pada skripnya.