Jumat, 13 Juli 2018

TAMU CTF : Web Challenge



hai gays kembali lagi bersama gw Yukinoshita 47 kali ini gw rilis write up lagi dari Event CTF yaitu TAMU CTF yang diselenggarakan oleh Texas A&M University ya kali ini gw sebagai tamu yang gak jelas di event ini wkwkwkwkkw

write up kali ini adalah 4 challenge yang kategori nya web

oke soal yang pertama adalah Reading berikut challenge nya


gw disini buka web nya web1.ctf.tamu.edu

gw buka view-source nya atau CTRL U disini gw nemu flag nya 


dan flag nya adalah gigem{F!nD_a_F!AG!}

submit flag


dan done challenge solved

oke mari kita lanjut ke challnge berikut nya


oke soal kedua adalah Veggies berikut challenge nya


di challnge ini web2.ctf.tamu.edu ada 2 tombol di web nya yaitu vegetables dan cookies

jika dipilih vegetables maka akan muncul seperti ini

jika dipilih cookie maka akan muncul seperti ini

gw disini langsung ngerti maksud challenge nya apa yaitu cookies pada website jadi sini gw cek cookies website nya dengan cara cek http header nya disini keliatan set-cookie => cookie=Z2lnZW17Q3JBenpZWV80X0NPMGshZXN9;


cookies nya yaitu Z2lnZW17Q3JBenpZWV80X0NPMGshZXN9 karena dalam bentuk base64 maka harus didecode dulu


Z2lnZW17Q3JBenpZWV80X0NPMGshZXN9 = gigem{CrAzzYY_4_CO0k!es}


submit flag dan challenge solved




oke mari kita lanjut ke challenge ke tiga


 challenge ketiga adalah Bender berikut soal nya


soal nya pada web3.ctf.tamu.edu adalah sebagai berikut No Google Bot Can Help You now!


sudah jelas adalah robots.txt karena robots.txt adalah file yang ada di webserver yang berfungsi untuk memblokir bot search engine google, bing, yahoo, yandex, dan sejenis nya.

 oke kita buka aja web3.ctf.tamu.ed/robots.txt

dan disini muncul

user-agent : *
Disallow: oiuwerljk.html

langsung ada kita akses web3.ctf.tamu.edu/oiuwerljk.html dan voila muncul flag nya gigem{crawling_bot$!} 



submit flag gigem{crawling_bot$!} 


dan challnge solved



oke next kita lanjut ke challenge berikut nya


challenge ke empat adalah Bubbles berikut soal nya


kita akses aja disini web4.ctf.tamu.edu disini muncul halaman login nya


setiap orang yang punya jiwa defacer termasuk gw yang dulu nya pernah jadi defacer (sekarang dah kagak lagi) wkwkwkkw gw yakin liat halaman web login yang paling pertama dan utama adalah dicoba bypass dulu

oke gw disini gw coba bypass aja dengan

username : '=' 'or'
password : '=' 'or'
 


dan kemudian login yeah muncul flag nya gigem{ScRuB7h3InpU7}

submit flag nya gigem{ScRuB7h3InpU7}


done


all web challnge passed :*



Baiklah cukup sampai disini saja write up nya gw ikut CTF ini dah lama cuma gw nya aja rada telat bikin write up nya.

oke seperti biasa gw bikin write up hanya untuk formalitas dokumentasi aja kalo jelek write up nya maklumin aja.

ok sekian dan terimakasih



Share: