Write Up Online CTF FIT Competition UKSW 2016 Tahap Pertama - Web [Encrypt your data!] |
Soal : http://198.50.174.111/soal/web2/ Format Flag : FIT2016{[A-z]}
Referensi Tools : Inspect Element
Flag : FIT2016{mUlt1pl3}
PoC (Proof of Concept):
1. Pada tantangan kali ini peserta diberikan soal terkait web, peserta ditugaskan untuk melakukan upload file ke web tersebut, jika kita sudah klik browse dan memilih file lalu klik SEND, tetapi akan muncul pesan “Please upload the file”.
2. Cek pada bagian source code page tersebut, ternyata ada attribut yang kurang yaitu “enctype=multipart/form-data” sehingga setiap file yang diinclude kan maka tidak akan di proses karena kurang nya attribut enctype. Tambahkan attribut tersebut melalui Inspect Element.
3. Flag akan muncul jika sudah pilih browse file dan klik SEND.
Write Up Online CTF FIT Competition UKSW 2016 Tahap Pertama - Web [Encrypt your data!]
Reviewed by Sitakom Blog
on
11:43 AM
Rating:
No comments: