Tutorial

write up ctf ZeroByte

Assalamualaikum wr.wb
Hallo selamat malam , pada malam ini saya akan membuat write up ctf , yaitu ctf dari zerobyte yang cukup hard.
Ok langsung saja ga perlu banyak ngemeng
Pertama-tama kita cek header responsenya terlebih dahulu
curl -I http://zerobyte.id/challenges/wkwkbank/
Nah di situ kita mendapat session cookie nya 
Step selanjutnya kita akan memanipulasi set cookie nya dari yang semula true menjadi false .
Seperti ini:
curl –cookie “FullLocked=false” http://zerobyte.id/challenges/wkwkbank/
Nah disitu akan muncul path yang terhidden 
Langsung ajah kita akses pathnya
http://zerobyte.id/challenges/wkwkbank/69506037d6903dcfb4bd97b451b1bab6/
Nah disitu muncul Secret.zip dan hswcpanel 
Untuk mengakses secret.zip di butuhkan password , passwordnya terletak di hswcpanel.
Langsung ajah kita wget:
wget  http://zerobyte.id/challenges/wkwkbank/69506037d6903dcfb4bd97b451b1bab6/hswcpanel/
Setelah di wget kita dump stringsnya 
 Dengan command strings hswcpanel
Nah disini kita analisis di mana password dari si secret.zip
Dan ternyata passwordnya itu :

h4nd50m3w4r3

Nah kita udah dapet password, silahkan extract zipnya , jika sudah di extract maka terdapat secretkey,nah secretkey nya itu kita upload ke webnya tadi .

Dah done, maaf sebelumnya apabila ada kesalahan, baru pertama kali buat write up ctf .
Selamat kembali beraktivitas .

vanz1337

Saya Adalah Seorang yang tertarik akan dunia teknologi, hobi saya ngidol+ngoding

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close
Close
Advertisment ad adsense adlogger