write up ctf ZeroByte
Assalamualaikum wr.wb
Hallo selamat malam , pada malam ini saya akan membuat write up ctf , yaitu ctf dari zerobyte yang cukup hard.
Ok langsung saja ga perlu banyak ngemeng
Pertama-tama kita cek header responsenya terlebih dahulu
curl -I http://zerobyte.id/challenges/wkwkbank/
Nah di situ kita mendapat session cookie nya
Step selanjutnya kita akan memanipulasi set cookie nya dari yang semula true menjadi false .
Seperti ini:
curl --cookie "FullLocked=false" http://zerobyte.id/challenges/wkwkbank/
Nah disitu akan muncul path yang terhidden
Langsung ajah kita akses pathnya
http://zerobyte.id/challenges/wkwkbank/69506037d6903dcfb4bd97b451b1bab6/
Nah disitu muncul Secret.zip dan hswcpanel
Untuk mengakses secret.zip di butuhkan password , passwordnya terletak di hswcpanel.
Langsung ajah kita wget:
wget http://zerobyte.id/challenges/wkwkbank/69506037d6903dcfb4bd97b451b1bab6/hswcpanel/
Setelah di wget kita dump stringsnya
Dengan command strings hswcpanel
Nah disini kita analisis di mana password dari si secret.zip
Dan ternyata passwordnya itu :
Nah kita udah dapet password, silahkan extract zipnya , jika sudah di extract maka terdapat secretkey,nah secretkey nya itu kita upload ke webnya tadi .
Dah done, maaf sebelumnya apabila ada kesalahan, baru pertama kali buat write up ctf .
Selamat kembali beraktivitas .
0 Response to "write up ctf ZeroByte"
Post a Comment