Writeup Simple web Chall SHL by laztname

Pra Kata

Sebelumnya terima kasih buat slashroot ctf karena tanpa slashroot ctf mungkin saya tidak bisa memprovide challenges ini melalui dewaweb.com, Terima kasih buat teman-teman yang sudah meluangkan waktunya untuk challenges 'simple' ini,

Kata

clue "recon, tools, sign-in, submit"
recon ini sangat mudah, sebenarnya tidak perlu menggunakan tools atau scanner, banyak kok website yang masih menyimpan sesuatu yang penting itu pada comment html

terlihat jelas ada info bahwa git repositori (/.git/) dipindahkan pada /git/ kita coba akses dulu

forbidden belum berarti file tidak ada (404-not_found), karena ini litespeed maka defaultnya directory listing pada web server ini dimatikan sama seperti web server sebelah (baca: ya itulah nging nginx), kita cek apakah benar git repo ada pada direktori tersebut?, temen-temen pasti hafal bagaimana file yang pasti ada pada folder git repo, yup bener, /git/config, /git/description, /git/HEAD, dsb. lalu kita coba request salah satu

dan ternyata benar

Yeay git repo memang berada pada direktori tersebut,
Karena kita tidak bisa melihat isi direktori dan terlalu menyusahkan untuk merequest satu per satu file yang ada pada git repository (ya meski ada salah satu player yang melakukan request secara auto manual), maka dari itu kita menggunakan tools (https://github.com/kost/dvcs-ripper)

tunggu sampai selesai

Dan kita berhasil mengambil source code pada web tersebut

ternyata ada commit login function

Ternyata ada file login.php pada folder admin, jadi requestnya seperti ini, challshl.com/admin/login.php, Waktunya baca-baca bad kode
ternyata ada dua jenis post data yang diambil yaitu sign-in, dan sign-up,

isi file login.php

karena pengecekan hanya post signin atau signup, kita rubah aja input data kita yang semula signin menjadi signup

submit dan seharusnya kita dapat pop-up berhasil mendaftar namun tidak muncul (it's okay), kita coba untuk login dengan data username dan password yang sudah kita set sebelumnya

logged in :3

Kita berhasil masuk, dan klik submit maka nickname username kita telah masuk ke solver list

Pasca-Kata

Side story: challenges berdasarkan (https://github.com/laztname/SVWA), yang dilakukan perubahan oleh beberapa teman saya, ketika sedang memaintenis kode yang telah dirubah, terlihat sedikit kejanggalan yaitu form sign-up telah dihapus yang hanya meninggalkan form sign-in namun fungsi untuk sign-up masih ada dan karena penasaran saya coba untuk melakukan eksploitasi dan berhasil, maka dari itu jadilah challenges ini, thanks berad untuk @Ytyao yang berhasil first blood, mengingatkan tentang EAR yang ada pada /admin/ dan

sumber :  https://baked.potato.web.id/solution-for-my-simple-web-challenges

Bagikan Artikel ini