Monday, June 22, 2020

Belajar CTF Part 2

Yow whatsapp,
Wellcome back with me.
Kali ini kita akan belajar ctf part 2.
Banyak banget yang request
"Bang part 2nya mana?" Wkwk maaf lama, gua nyari izin yang punya ctfnya agak susah.
Kali ini kita akan belajar ctf posts.
Seperti nama ctfnya kita disuruh mempost suatu kata di webnya.

Bahan bahan :
1. Kouta :v
2. Apk buat coding
3. Kesabaran dan Teliti

Web ctfnya :
http://app.22xploitercrew.com
*kalian buat akun dulu abistu login.
Tanks buat rands udah mau minjem web ctfnya

Setelah kalian login kalian cari ctf posts,
Selain ctf posts ada juga ctf virus image, ninja button dll.

Kalian baca ruleznya tidak boleh inspect element atau edit element
Nah kita disuruh ngepost tulisan yang ada disana, yaitu :
e4sy_flAg

Biasanya kita ngepost sesuatu tinggal klik dan tulis lalu enter, nah sekarang webnya readonly atau pas di klik ga bisa ditulis.

Nah kalo gua cara ngepostnya menggunakan bug Csrf atau Cross Site Request Foqery.

"Caranya gimana bang?"
Kita view source dulu trus check ada token atau csrf, kalo g ada berarti kalian cari form.
Trus kalian salian dari tag pembuka form sampai tag penutup.
Jika sudah kalian salin, kalian buka apk buat coding andalan kalian. Kalo gua pake apk quick edit.

Buat file dengan nama bebas dengan extensi .html dan masukan code yang udah kalian salin tadi.

Kita disuruh ngepost kata ini e4sy_flAg karna readonly kita ga bisa nulis so kita hapus aja codingan readonlynya seperti gambar dibawah ini lalu save.
Setelah kalian save kalian buka filenya di chrome atau di browser kesayangan kalian.

Lalu masukan kata yang tadi disuruh yaitu :
e4sy_flAg lalu enter.
Boom! Flagnya keluar dan tinggal di report your flag.
Kalo kalian mau gua lanjutin ctf atau sqli atau xss kalian bisa beri komentar dibawah.
Previous Post
Next Post

Hai Sahabat, Nama Saya Nararya dari Bali Salam Kenal Yhaa :D

1 comment: