CTF(Capture The Flag) IBTeam BlackValentine - Web-2 {Lucky Visitor}

Web-2 {Lucky Visitor} | Flag: 3nt3GGWPBr0

Link Soal : http://198.50.174.68/soalweb/Web2/
Tools : Add-Ons Mozilla - Firebug, Hackbar

Proof of Concept :

-     Lihat pada bagian content web "The 1234567890 th visitor, the prize awarded | You are 2699 visitor", disini kita kudu menjadi visitor 1234567890 untuk mendapatkan award. Oke kita liat pada bagian cookies, mungkin ada sesuatu yang bisa di utak-atik.

-    Gunakan addons firefox yaitu firebug untuk melihat cookies pada web2.

Cookies Visitor : 2699
MjY5OTowNDE1NzQwZWFhNGQ5ZGVjYmM4ZGEwMDFkM2ZkODA1Zg==
jika di base64 decode maka akan menjadi :
2699:0415740eaa4d9decbc8da001d3fd805f

Cookies Visitor : 1234567890
Ubah visitor 2699 menjadi 1234567890
1234567890:e807f1fcf82d132f9bb018ca6738a19f
jika di encode base64 akan menjadi :
MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg==
 -   Copy Cookies visitor 1234567890 "MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg==" dan letakkan pada field Value Cookies, lalu tekan tombol OK.

Change Cookies Value Field
-    Setelah di edit Value cookies dari visitor “2699” menjadi “1234567890” refresh atau tekan F5 dan akan muncul flag nya.
Muncul Flag
 FLAG :3nt3GGWPBr0
CTF(Capture The Flag) IBTeam BlackValentine - Web-2 {Lucky Visitor}  CTF(Capture The Flag) IBTeam BlackValentine - Web-2 {Lucky Visitor} Reviewed by Sitakom Blog on 9:42 PM Rating: 5

No comments: