Wellcome back with me.
Kali ini kita akan belajar ctf part 2.
Banyak banget yang request
"Bang part 2nya mana?" Wkwk maaf lama, gua nyari izin yang punya ctfnya agak susah.
Kali ini kita akan belajar ctf posts.
Seperti nama ctfnya kita disuruh mempost suatu kata di webnya.
Bahan bahan :
1. Kouta :v
2. Apk buat coding
3. Kesabaran dan Teliti
Web ctfnya :
http://app.22xploitercrew.com
*kalian buat akun dulu abistu login.
Tanks buat rands udah mau minjem web ctfnya
BY:
Biasanya kita ngepost sesuatu tinggal klik dan tulis lalu enter, nah sekarang webnya readonly atau pas di klik ga bisa ditulis.
Nah kalo gua cara ngepostnya menggunakan bug Csrf atau Cross Site Request Foqery.
"Caranya gimana bang?"
Kita view source dulu trus check ada token atau csrf, kalo g ada berarti kalian cari form.
Trus kalian salian dari tag pembuka form sampai tag penutup.
Jika sudah kalian salin, kalian buka apk buat coding andalan kalian. Kalo gua pake apk quick edit.
Buat file dengan nama bebas dengan extensi .html dan masukan code yang udah kalian salin tadi.
Boom! Flagnya keluar dan tinggal di report your flag.
Kita disuruh ngepost kata ini e4sy_flAg karna readonly kita ga bisa nulis so kita hapus aja codingan readonlynya seperti gambar dibawah ini lalu save.
Nahh cuman itu yang gw tau tentang ctf ;) kurang lebih nya maaf
