Writeup CTF Born to Protect : Lorem Ipsum

Writeup CTF Born to Protect : Lorem Ipsum

Writeup CTF Born to Protect : Lorem Ipsum – Diberikan sebuah web lorem ipsum yang mendukung 3 bahasa.

Setelah saya analisa, setiap di pilih salah satu bahasa, maka akan melakukan POST id yang dienkripsi dengan base64 ke data.php

Lorem IpsumBerdasarkan kategori, maka saya melakukan serangan SQL Injection dengan bantuan SQL Map

sqlmap -u http://35.197.134.203:8013/data.php –data “id=1″ –eval=”id=id.encode(‘base64’)” –level 5 –risk 3 –tables –random-agent –dbms SQLite

Terdapat 3 table

SQL Map

Table config berisi alamat url halaman admin, dan table n1mbusadmin berisi user dan password admin.

Kemudian kami dump satu persatu.

Dan saya menyimpulkan :

Halaman login : http://35.187.236.126:8013/1n1admbr0/

Username : backupuser

Password : a5b6e34b25f4722b811d371e957aea29 > linkinpark

Lalu saya gunakan informasi tersebut untuk login ke halaman admin

CTF Lorem Ipsum

Terdapat file flag.

Dan ketika  dibuka berisi flag nya

Flag Lorem IpsumFlag : B2P{af39e6e718f3fb8f2de9ae9e6464b150}

Luqman Hakim

I am Luqman Hakim, founder of this blog. I am Software Engineer and IT Security Enthusiast from Indonesia. I spend most of my time in doing programming and playing CTF (Capture the Flag)

Related Posts
Leave a reply
Captcha Click on image to update the captcha .