progrez.cloud

Write-Up HTTP 302 [ITRACE 6/7]

13 Maret 2023

Soal Kali Ini mirip seperti soal Magic URL sebelumnya.

Kita akan mendapati sebuah halaman website yang berisi source code dari laman tersebut.


IQRA' ~


Jika kita anda rajin membaca, maka bisa anda ketahui bahwa flag-Nya bisa ditemukan jika ada beberapa parameter yang terpenuhi,

Pertama, Global Variable ($_GET) dengan key "itrace"


Kedua, Global Variable ($_SESSION) dengan key "admin"


Ketiga, Nilai Variabel $_SESSION["admin"] harus bernilai 1


FI'IL !


Mari kita kirimkan sebuah request GET lewat url

http://ctf.iluv.my.id/redirect.php?itrace=apapun

Namun, jika kita langsung mengakses url tersebut, maka yang akan terjadi adalah halaman akan diredirect ke halaman yang tidak diinginkan


Hal ini terjadi karena parameter lainnya belum terpenuhi.

Oleh karena itu, kita buat untuk parameter session nya. Kita bisa saja membuat cookie di browser, tapi agar lebih keliatan seperti heker yang sesungguhnya kita bisa mengirimkan request ke url tadi dengan menyertakan session dengan key "admin" dan value 1 via CURL.


Hasilnya


Flagnya adalah ITRACE{REDIRECT_IS_FALSE}


Ahlan wa Sahlan ila CTF : )