Monday, March 21, 2016

Write Up CTF Fit Competition UKSW 2016 - WEB [ JS ]

       No comments
Diberikan soal berupa form api

Kemudian lihat source code dari website dengan menekan ctrl+U dapat dilihar disna didapatkan sebuah  pada comment


Coba untuk decode base64,

# echo aHR0cDovLzE5OC41MC4xNzQuMTExL3NvYWwvd2ViMS9qc29uLnR4dA== | base64 -

Dan didapatkan hasilnya alamat json.
http://198.50.174.111/soal/web1/json.txt

Isi dari json didapatkan password dan username.


Kemudian mengirimkan data login ke apinya :

 Dan didapatkan sebuah flagnya :


Flag : FIT2016{JSON_ex4mpl3}

0 comments:

Post a Comment

http://www.resepkuekeringku.com/2014/11/resep-donat-empuk-ala-dunkin-donut.html http://www.resepkuekeringku.com/2015/03/resep-kue-cubit-coklat-enak-dan-sederhana.html http://www.resepkuekeringku.com/2014/10/resep-donat-kentang-empuk-lembut-dan-enak.html http://www.resepkuekeringku.com/2014/07/resep-es-krim-goreng-coklat-kriuk-mudah-dan-sederhana-dengan-saus-strawberry.html http://www.resepkuekeringku.com/2014/06/resep-kue-es-krim-goreng-enak-dan-mudah.html http://www.resepkuekeringku.com/2014/09/resep-bolu-karamel-panggang-sarang-semut-lembut.html