progrez.cloud

Write-Up Magic URL [ITRACE 6/7]

12 Maret 2023

Dalam soal kali ini kita dihadapkan pada halaman yang menampilkan source code dari halaman tersebut.


Jika kita analisis kode tersebut, kita bisa tau bahwa flag-Nya akan muncul jika kita berhasil mengirimkan 3 parameter yang diperlukan dengan nilai yang sesuai.


Lets Execute ~


Karena parameter yang diinginkan menggunakan method GET, maka kita bisa mengirimkan parameternya lewat URL, dengan cara menambahkan teks berikut ke dalam url

?#=#&user=itrace&pass=1+3+3+7

Sehingga url nya menjadi

http://ctf.iluv.my.id/magic.php?#=#&user=itrace&pass=1+3+3+7

Namun, Gagal!

Tapi harusnya sih berhasil..


Think More ~


Oh, mungkin tanda plus '+' nya harus diencode, menjadi '%2B'.

So, lets try it!

Kita ubah url nya menjadi

http://ctf.iluv.my.id/magic.php?#=#&user=itrace&pass=1%2B3%2B3%2B7

Tapi, kenapa tetap Gagal!


Think Much More ~


Oh iya, tanda pagar '#' nya kita belum encode.

Markicob!

Tanda '#' menjadi '%23' sehingga url full encode nya

http://ctf.iluv.my.id/magic.php?%23=%23&user=itrace&pass=1%2B3%2B3%2B7

Berhasil Doonggg!

Finally, Im Think Enough ~


Flagnya adalah ITRACE{Y0U_RL_Vuln3r4bl3!}


Selamat Mencoba :)

10 November 2023

Bacaan Sebelum Bertanya "Bang, Bisa Lacak HP?"

#0 - Latar BelakangArtikel ini dibuat atas dasar kemuakan saya terhadap kebanyakan orang Indonesia dari 'Kalangan

722 Read

13 Agustus 2023

Write-Up Dead or Alive [CTFZone 2023]

0x00 IntroDalam soal kali ini, kita diberikan link ke sebuah website dan source file dari website

205 Read

26 Juni 2023

Write-Up Header [aupCTF 2023]

0x00 ChallengeDari judul soal kali ini, kemungkinan besar kita akan bermain dengan http header.Kita diberikan sebuah

247 Read