INET CTF – Web Exploitation

Writeup kategori web exploitation INET CTF Training

1. Header

Diberikan sebuah url saat dibuka tampilannya seperti berikut

soal header

Dari nama soal dan tulisan yang ada di halaman tersebut, menandakan flag ada pada header. Gunakan perintah curl dengan opsi -I untuk melihat headernya

curl -I http://redacted.com

Flag: IptekFest{L1indun9i_Siramu}

2. Local File Inclusion

Diberian sebuah url dan deskripsi soalnya “Website ini memiliki celah LFI, flag ada di file index.php”

soal LFI

Pada parameter page memang benar terdapat celah LFI, disini saya memastikannya dengan mencoba membaca isi file /etc/passwd

read file /etc/passwd

Untuk melihat source code dari index.php, bisa menggunakan PHP Wrapper base64 ( php://filter/convert.base64-encode/resource=index.php ) lalu hasilnya harus di decode base64 terlebih dahulu. Untuk payload yang lain bisa dilihat disini.

php wrapper – php://filter

Flag: IptekFest{y4n9_l0k4l_3m4n9josss}

3. Unsafe Function

Diberikan sebuah url dan deskripsi soalnya “Website ini menggunakan sebuah fungsi yang tidak aman!” setelah dibuka tampilannya ada sebuah form, disitu kita diminta menginputkan pin yang sama tetapi pin selalu berubah setiap kali request

soal unsafe function

setelah melakukan view-source halaman tersebut, ada petunjuk untuk debug source code dapat menggunakan ?dev

debug source code

Memang benar pin selalu diacak pada saat melakukan request, lalu ada kondisi dimana pin tersebut dilakukan pengecekkan. Sebenernya kita bisa memanfaatkan kelemahan fungsi strcmp() PHP

Bagaimana memanfaatkannya? nilai dari parameter password yang kita kirimkan melalui POST request harus berbentuk array, maka akan lolos dari fungsi strcmp()

Baca juga:   XSS on Subdomain Kaskus

Karena strcmp($var1, $var2) akan bernilai true jika parameternya berupa array

Cukup ubah parameternya menjadi array ( password[]=value ), walaupun pin kita berbeda tetapi kondisi pengecekan terhadap pin akan bernilai true.

bypass strcmp using array value

Flag: IptekFest{4rray_mb0k_T3yeng}

Mungkin sekian writeup web exploitationnya, jika ada salah langkah maupun kata mohon koreksinya.

Semoga bermanfaat.

Default image
fariqfgi

Leave a Reply