Di artikel ini akan menjelaskan tentang WriteUp Scavenger Hunt, Web Exploitation pada PICOCTF 2021 by Lun4t1c, berikut artikelnya
Langsung saja buka pada link diatas dan kemudian akan tampil web seperti ini,
Nah pada web tersebut tidak ada tampilan apapun, dan ada tulisan “Just some boring HTML” yang artinya hanya tampilan html yang membosankan, selanjutnya kita cek di view page source
Dan wow di bagian bawah ada bagian dari flag cuma terputus dari flag lainnya, sekarang mari kita susun di aplikasi notepad atau apapun itu, disini karena saya pakai linux, jadi saya menggunakan Pluma Text,
Selanjutnya saya penasaran sama file mycss dan myjs, mari kita lihat isinya, disini saya lihat file mycss, dan ada bagian dari flag itu, berikut gambarnya,
Kita copy lagi dari file mycss ke notepad atau text editor kalian, jadi seperti ini,
Di file mycss sudah tidak ada informasi apa apa lagi, sekarang saya mau lihat di file myjs, dan apa isinya,
Di file ini tidak ada informasi apapun kecuali ada tulisan
/* How can I keep Google from indexing my website? */Artinya apah ? artinya ialah “bagaimana web saya dapat ke index di google ?”
Maksud dari file tersebut ialah jika kita ingin website kita terindex google berarti file yang di butuhkan ialah file robots.txt, langsung saja kita lihat file robots.txt
Masukan /robots.txt pada belakang sperti pada gambar diatas lalu kemudian enter, dan apa yang akan muncul selanjutnya,
Dan boom part 3 dari flag sudah ketemu, lalu ada hint lagi yaitu,
# I think this is an apache server... can you Access the next flag?Yang artinya, “saya fikir server ini menggunakan Apache… dapatkah kamu mengakses flag selanjutnya ?”
Kemudian saya fikir jika server ini menggunakan apache berarti ada php, php membutuhkan file yang namanya .htaccess untuk interaksi ke server, jadi sekarang kita coba aksess .htaccsess, kita ganti robots.txt
Ketika sudah seperti itu, tekan enter dan apa yang akan muncul,
Dan boom part 4 dari potongan flag ketemu lagi, dan kita mendapati hint lagi yaitu
# I love making websites on my Mac, I can Store a lot of information there.Yang artinya, “Saya suka membuat website di macbook saya, dan saya dapat menaruh banyak informasi disana”
Apa maksud dari hint ini, setelah saya telusuri, setiap kita membuat website atau apapun itu, kode histori kita atau temporary kita di simpan di folder yang bernama .DS_Store, coba kita ganti dari .htaccess menjadi .DS_Store dan buka file itu
Lalu apa yang akan muncul lagi ?
Dan boom CTF telah selesai, dan kita sudah melengkapi potongan potongan flag, kemudian kita copy dari part 5 di text editor kita, jadi seperti ini,
Kemudian jika sudah lengkap kita paste di web PICOCTF nya dan selamat anda sudah berhasil memecahkan game tersebut.
Jika kamu kesulitan untuk memahami artikel ini, bisa langsung saja kunjungi youtube saya pada link berikut
Terima Kasih, dan jangan lupa subscribe youtube saya dan follow medium saya sampai jumpa…
