Writeup CTF ICS2C : web 3 – simple – Diberikan sebuah web halaman login.
Ketika di view-source terdapat bantuan username dan password untuk login ke sistem
<!–fyi debug mode creds test:test –> |
Seperti pada soal web 1, kami curiga pada cookie
Kemudian kami melakukan modifikasi seperti berikut
MyCookie=kue_coklat; Admin=1; PHPSESSID=t4loi6g34k0h2gr71s7vlblck7 |
Setelah kami refresh, halaman di alihkan ke admin.php, namun flag masih belum muncul
Setelah kami analisa, terdapat celah SQL Injection pada cookie “MyCookie”.
Untuk mempermudah proses injection, kami menggunakan tools SQLMap.
./sqlmap.py –cookie=”PHPSESSID=dinrp9cdifufgjcph6h8350r00; MyCookie=1; Admin=1″ -u “http://web3.ics2c.id/admin.php” -p”MyCookie” -D “web3” -T “users” –dump |
Setelah dijalankan akan ketemu username dan password admin
- Username : admin
- Password : Sup3rS3cretP4ssworD
Kemudian username dan password tersebut kami gunakan untuk login ke dalam website
Flag : CTF{34sy_es_qi_el_1njection}
Share this: