Write Up Online CTF FIT Competition UKSW 2016 Tahap Pertama - Web [Give me your Information!]

Write Up Online CTF FIT Competition UKSW 2016 Tahap Pertama - Web [Give me your Information!]


Soal : http://198.50.174.111/soal/web3/index.php Format Flag : FIT2016{[A-z]}

Flag : FIT2016{ma4f_t4d1_saL4h}

Referensi Tools : 
  • https://www.shodan.io 
  • https://www.justproxy.ca/

PoC (Proof of Concept): 


1.    Pada soal kali ini peserta diberikan tantangan untuk mendapatkan informasi terkait fingerprint terhadap IP 198.50.174.111 dan untuk mendapatkan flag peserta diminta untuk submit fingerprint tersebut ke dalam form.


2.    Pada halaman index.php yang ada di soal terdapat form yang perlu diisi, sepertinya form tersebut membutuhkan inputan berupa hasil fingerprint terhadap target IP web scoring. Untuk mencobanya, coba untuk menginputkan test. Hasilnya akan muncul pesan “Your country has been blacklisted”.

3.    Sangat dimungkinkan web tersebut tidak menerima inputan lokasi dari Indonesia, kita coba untuk melakukan information gathering melalui shodan. Didapatkan informasi server tersebut berada di negara Canada(CA).


4.    Gunakan proxy Canada yang dapat di akses melalui URL berikut https://www.justproxy.ca/, dan masukkan URL soal di atas ke dalam inputan URL yang telah disediakan, lalu klik Go!. Jika ingin melihat hasilnya bisa melihat pada URL Berikut :
https://www.justproxy.ca/index.php?q=aHR0cDovLzE5OC41MC4xNzQuMTExL3NvYWwvd2ViMy9pbmRleC5waHA%3D.

5.    Inputkan word terserah, dan akan muncul pesan error yang berbeda seperti berikut “Wrong fingerprint identification” berarti Country Canada tidak di blacklist. Dan disini inputannya masih salah. Karena yang diminta adalah fingerprintnya.


6.    Target yang ingin dilakukan Information Gathering yaitu IP 198.50.174.111 disini kami menggunakan shodan.io untuk melakukan Information Gathering terhadap IP tersebut. Untuk hasilnya dapat dilihat di https://www.shodan.io/host/198.50.174.111

7.    Hasil dari Information Gathering pada IP tersebut terdapat info Fingerprint yaitu “ae:6b:81:53:6b:c0:11:33:a9:a5:93:6e:58:e3:d4:54”.

8.    Submit fingerprint tersebut ke dalam Form yang ada pada halaman soal tadi. Dan Flag ditemukan.


Write Up Online CTF FIT Competition UKSW 2016 Tahap Pertama - Web [Give me your Information!] Write Up Online CTF FIT Competition UKSW 2016 Tahap Pertama - Web [Give me your Information!] Reviewed by Unknown on 11:52 AM Rating: 5

No comments: