Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.Gagaltotal666 akan
berbagi kepada anda yaitu tentang Latihan Soal CTF Hackthebox
Emdee Five for Life kategori Web.
T_T udah ga ada harapan lagi untuk mendapatkan dia
sungguh lelah hati ini mengejar-ngejar dia untuk mendapatkan nya
waktu nya saya kembali dari kekonyolan cinta ini
hanya dapat minimbulkan pikiran saya berantakan dan tidak fokus
tinggalkan selama nya untuk perempuan yang saya sukain yaitu annisa alfatihah,
biarkan dia mendapatkan jodohnya yang lebih sempurna daripada saya.
oke lanjut membahas soal CTF dari HTB(HacktheBox)
Berikut contoh soal CTF HacktheBox
Soal Deskripsi : Can you encrypt fast enough ?
Point : 20
Link : http://docker.hackthebox.eu:31251/
contoh tampilan soal
Ketika saya pergi ke halaman web kotak target, itu memberitahu kita
untuk mengenkripsi MD5 string acak yang ditampilkan
dan mengirimkannya melalui kolom input
Contoh seperti ini
$ echo -n "ShKS84QXH3Pfx5Ym91Fc" | md5sum
Untuk ini, saya akan menggunakan Python dan permintaannya
package nya yaitu :hashlib, dan pustaka ulangnya. re adalah package
perpustakaan ekspres biasa yang akan kita gunakan untuk memilih string
acak dari permintaan web
selanjutnya membuat skrip Python berikut untuk menangkap
permintaan GET dari kotak target
#!/bin/usr/pythonimport requestsimport hashlibimport rereq = requests.session()url = "http://docker.hackthebox.eu:31251/"### GET Requestrget = req.get(url)html = rget.content #saving GET requestprint(html)
run python
Jadi, Ketika saya menangkap permintaan POST untuk mengirimkan string,
kita dapat melihat bahwa itu diposting dengan parameter hash =.
Sekarang kita perlu memodifikasi exploit kita untuk mengirimkan
string terenkripsi dengan parameter hash = sebagai permintaan POST.
contoh script python nya
#!/usr/bin/pythonimport requestsimport hashlibimport rereq = requests.session()url = "http://docker.hackthebox.eu:31251/"#GET requests dongrget = req.get(url)html = rget.content #simpan GET requests## Strip htmldef html_tags(html):clean = re.compile('<.*?>')return re.sub(clean, '', html)## Split Random Stringout1 = html_tags(html)out2 = out1.split('string')[1]out3 = out2.rstrip()#md5 encrypt nya sayangmd5Hash = hashlib.md5(out3).hexdigest()## POST requests lah sayangdata = dict(hash=md5Hash)rpost = req.post(url=url, data=data)print(rpost.text)
run python, dan flag dapat
oke mungkin itu saja mengenai soal latihan web CTF HTB
kalau ada kesalahan dan kekurangan nya
mohon berikan masukan nya ya
sekian dan semoga bermanfaat...
Wasalamualaikum Wr.Wb...
sumber : [bigb0ss]
0 Comments