1. MrRobot
Deskripsi Soal :
Catch My Robot
Diberikan tampilan awal sebagai berikut
Dari soal kita sudah bisa mengetahui kalau pada website ini mempunyai file robots.txt sehingga kita bisa membukanya hanya dengan menambahkan /robots.txt pada akhir URL, maka di dapat tampilan berikut
sesuai dengan petunjuk yang diberikan maka kita hanya menambahkan /this_is_the_flag.txt pada akhir URL dan didapatkan flag.
Flag: HackFest{RobotsTXT_is_NOT_Secure_Anymore!}
2. Header Information
Untuk mendapatkan flag ini hanya membuka header yang di berikan oleh server, kita dapat melihatnya dengan bantuan browser serta menekan CTRL+SHIFT+I dan klik network atau dapat menggunakan tool Burpsuite.
Flag: HackFest{Informasi_Header_Pada_Web}
3.Google Flag
Deskripsi Soal: Hanya google bot yang dapat mengakses flag.
kita dapat mengubah user agent yang akan kita kirimkan ke server dengan menggubajb extension user agent switcher atau dengan menggunakan burpsuite.
Jika kita menggunakan extension user agent switcher, maka pilih google bot, dan di dapatkan flag
Flag: HackFest{Haloo_Google!}
4. Belanja Akhir Tahun
Tampilan awal dari halaman sebagai berikut, dan hanya memiliki uang Rp10 saja. Untuk itu kita
dapat memanipulasi dari source secara langsung,
Terlihat sebuah inputan hidden yang dapat diduga sebagai value pengiriman uang ke server
Kita dapat menggantikan lebih dari kebutuhan yang diperlukan, misalkan dengan angka 90000, dan
kirim kembali data tersebut.
Maka di dapatkan flag
Flag: HackFest{Belanja_Berhasil_Dengan_Manipulasi_Inspeksi_Elemen}
0 comments:
Post a Comment