![]() |
Write Up Online CTF HUT DISINFOLAHTAD KE 42 2018 {Web Application - Komparasi String} |
Soal : Dapatkah Anda menemukan kata kunci yang benar?
src.html: sumber kode dari aplikasi
Flag : flag{4rr4ys_4re_al5o_5tring5}
Referensi Tools :
- url
- Manual Test
PoC (Proof of Concept):
1. View source untuk melihat source code disclosure, ditemukan comment dari beberapa source php dari Challenge ini. Terdapat sesuatu yang menarik, yaitu function strcasecmp merujuk ke referensi berikut http://www.hackingwithphp.com/4/7/15/comparing-strings untuk melakukan compare dapat di bypass menggunakan array kosong pada parameter passphrase menjadi passphrase[].
2. Masukkan http://54.169.108.58:12345/?passphrase[]=0 pada url. Lalu akan didapatkan flag.
2. Masukkan http://54.169.108.58:12345/?passphrase[]=0 pada url. Lalu akan didapatkan flag.
Write Up Online CTF HUT DISINFOLAHTAD KE 42 2018 {Web Application - Komparasi String}
Reviewed by Sitakom Blog
on
8:14 PM
Rating:
![Write Up Online CTF HUT DISINFOLAHTAD KE 42 2018 {Web Application - Komparasi String}](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbvezyb1EBvl_DSWwqtfO5SjwdkdolaQPdLcT4sBKxlisiAP_bSxraKUjiqFpyx3Iz1InaDxnNUSSZur6vNzWk6qv8h74yX68Xb-5Ov9n4OOGtsOnnLpW-vRZ0aJuemsQpBePrs14iSf4/s72-c/8.jpg)
No comments: