Write Up Online CTF HUT DISINFOLAHTAD KE 42 2018 {Web Application - Komparasi String}

Write Up Online CTF HUT DISINFOLAHTAD KE 42 2018 {Web Application - Komparasi String}

Soal : 
Dapatkah Anda menemukan kata kunci yang benar?
src.html: sumber kode dari aplikasi

Flag : flag{4rr4ys_4re_al5o_5tring5}

Referensi Tools : 
  • curl
  • Manual Test

PoC (Proof of Concept): 

1.   View source untuk melihat source code disclosure, ditemukan comment dari beberapa source php dari Challenge ini. Terdapat sesuatu yang menarik, yaitu function strcasecmp merujuk ke referensi berikut http://www.hackingwithphp.com/4/7/15/comparing-strings untuk melakukan compare dapat di bypass menggunakan array kosong pada parameter passphrase menjadi passphrase[].

2.   Masukkan http://54.169.108.58:12345/?passphrase[]=0 pada url. Lalu akan didapatkan flag.


Write Up Online CTF HUT DISINFOLAHTAD KE 42 2018 {Web Application - Komparasi String} Write Up Online CTF HUT DISINFOLAHTAD KE 42 2018 {Web Application - Komparasi String} Reviewed by Sitakom Blog on 8:14 PM Rating: 5

No comments: