progrez.cloud

Write-Up Header [aupCTF 2023]

26 Juni 2023

0x00 Challenge


Dari judul soal kali ini, kemungkinan besar kita akan bermain dengan http header.


Kita diberikan sebuah link ke laman web yang akan menampilkan sebuah function yang ditulis dalam bahasa pemrograman Python.



Jika dilihat dari struktur kodenya, sepertinya menggunakan framework Django.


0x01 Da Header


Jika kita perhatikan, terdapat suatu kondisi yang jika terpenuhi, maka flagnya akan ditampilkan. Tepatnya pada sintaks berikut:

if request.META.get('HTTP_GETFLAG') == 'yes':
	context = {
		'flag': '[REDACTED]',
	}
	return render(request, 'aa/flag.html', context)

Pada dokumentasinya dijelaskan bahwa request.META.get('HTTP_GETFLAG') == 'yes' akan mengecek apakah terdapat HTTP Header Getflag yang bernilai yes.


0x02 CURLy Time


Jadi, yang perlu kita lakukan adalah menambahkan HTTP Header Getflag dengan nilai yes saat mengirimkan request ke laman web tersebut.


Dengan curl:

curl -H "Getflag:yes" https://challs.aupctf.live/header/


0x03 Ge'da Flag


Jika request dilakukan dengan benar dan sungguh-sungguh, ditambah do'a yang berniat penuh. Maka, kita akan dapati flag nya secara utuh.



Voilaa ~
Flagnya adalah aupCTF{cust0m-he4d3r-r3qu3st}

10 November 2023

Bacaan Sebelum Bertanya "Bang, Bisa Lacak HP?"

#0 - Latar BelakangArtikel ini dibuat atas dasar kemuakan saya terhadap kebanyakan orang Indonesia dari 'Kalangan

1459 Read

13 Agustus 2023

Write-Up Dead or Alive [CTFZone 2023]

0x00 IntroDalam soal kali ini, kita diberikan link ke sebuah website dan source file dari website

335 Read

13 April 2023

Write-Up REV Free Flag [WRECKIT 4.0]

0x00 ChallengeSoal kali ini adalah soal kategori Reverse Engineering atau Reversing. Soal kali ini menyertakan sebuah

303 Read