Soal Web - Surat Tanda Registrasi Calon Menantu baPakmu - CTF Pucc.or.id


Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.Gagaltotal666 akan
berbagi kepada anda yaitu tentang Soal Web - Surat Tanda Registrasi Calon
Menantu baPakmu - CTF Pucc.or.id.

contoh soal :

- Surat Tanda Registrasi Calon Menantu baPakmu
- Point Soal 50
- Deskripsi No Caption


setelah di lihat tampilan/frontend nya terdapat form login
contoh gambar berikut


hmm.., menarik dan apakah ini form terdapat bypass SQLi ?
masih belum pasti juga, karena clue sebenarnya.....
ketika saya view-source/inspect elemen terdapat clue
yaitu source menuju pastebin....


di dalam nya terdapat sebuah rahasia untuk mendapatkan flag nya
contoh yang berada di pastebin, source code nya sebagai berikut

<?php
error_reporting(0);
define('FLAG', '==MAU TAU AJA==');
if(isset($_GET["password"])){
  $password = $_GET["password"];
  $rahasia  = "--RAHASIA DONG--";
  if(strcmp($password, $rahasia) == 0){
    echo "<h1>Flag nya : </h1>".FLAG;
  }else{
    echo "<script>alert('Salah Koplok')</script>";
  }
}
?>


Dibutuhkan sedikit pengetahuan tentang php, tetapi bagian penting dari contoh
ini adalah if (strcmp ($password, $rahasia) == 0 &&
strcmp ($password, $rahasia) == 0).
Mencari beberapa kerentanan php mengungkapkan dua hal :
penggunaan == adalah pembukaan untuk serangan, karena segala
sesuatunya tidak harus sama persis, dan strcmp memiliki kerentanan
di mana melewatkan non-string sebagai argumen mengembalikan kesalahan.
Dalam PHP, error == 0. Dengan fakta ini, kita dapat menavigasi ke halaman login
dengan url login?Uname[]=a&pass[]=a, melewatkan array sebagai ganti string
sebagai parameter, sehingga menyebabkan error dan logging di website

contoh sebagai berikut

login/?uname[]=dasdas$password[]=asdasda


done.... dan flag berhasil di temukan

oke mungkin itu saja mengenai contoh soal web CTF
kalau ada kesalahan dan kekurangan nya
mohon berikan masukan nya ya

sekian dan semoga bermanfaat...

Wasalamualaikum Wr.Wb...

Post a Comment

0 Comments