PicoCTF adalah sebuah platform untuk pembelajaran CTF (Capture The Flag), sebelum itu CTF adalah singkatan dari CAPTURE THE FLAG yang dimana kita diharuskan mencari Strings / Text atau yang biasa di sebut FLAG ini yang di sembunyikan dalam sebuah sistem, dan biasanya memiliki keamanan tertentu, dan kita juga di haruskan untuk meretas sistem untuk mendapatkan FLAG itu.
CTF Bertujuan untuk melatih, mengupdate, mengasah skill ilmu hacking kita, untuk meretas sebuah sistem yang memiliki proteksi yang terupdate.
Di Postingan ini saya akan melakukan writeup dari PicoCTF Web Exp, yaitu get aHead, berikut WriteUpnya
Hanya ada tampilan merah merona dan dua tombol red dan blue, pada hint bisa di baca seperti
Maybe you have more than 2 choicesBerarti ada request header lain yang ada pada website ini, kita cek dulu menggunakan robots.txt
Setelah di cek, kemudian tidak ada isinya, lanjut kita cek di inspect element
Ada Request Method GET ketika kita refresh situsnya, dan sekarang saya akan coba klik tombol merah apa yang akan terjadi
Setelah di klik tetap aja berwarna merah, namun ada tanda “index.php?”, hmm menarik. Coba kita tekan tombol Blue, apa yang akan terjadi
Wah!! Request Methodnya berubah jadi POST dan tanda “?” pada index.php juga menghilang, coba kita gunakan aplikasi yang dapat merubah rubah request , disini saya pakai Postman.
Disini kita ubah menjadi head pada request methodnya apa yang akan terjadi
Disini bisa kita lihat ada Header yang memiliki isi 2, apa itu ?? mari kita lihat
Dan boom itu dia flag sudah ketemu, kemudian kita paste di web PicoCTF, Terima Kasih telah membaca postingan ini.
Jika kurang jelas, bisa langsung lihat aja di video youtube saya
https://www.youtube.com/watch?v=Isfr_kXhl94
Flag : picoCTF{r3j3ct_th3_du4l1ty_cca66bd3}
