🚩 TFC CTF 2022 | Writeup
Hi readers! Akhirnya saya bisa bikin writeup lagi 😄. Tapi kali ini cuman beberapa challenges yang menurut saya menarik dan beda dari writeup/challenges yang saya pernah bikin/temui. Oke Let’s Goo
WEB
Pong
Jika kita memulai container, maka akan diberikan sebuah URL dan tampilannya akan seperti berikut
http://01.linux.challenges.ctf.thefewchosen.com:51331/index.php?host=127.0.0.1
yes yg menarik berada di ?host=127.0.0.1 jadi challenges ini merupakan command injection yang dimana jika kita memasukkan IP akan web tersebut akan melakukan ping. Tapi tentu saja kita bisa menjalankan perintah lainnya seperti menggunakan ; , & dan ; langsung saja kita ubah value dari parameter hostnya menjadi seperti berikut untuk melihat list pada direktori /
http://01.linux.challenges.ctf.thefewchosen.com:51331/index.php?host=;ls /Dan berhasil tidak ada validasi pada parameter host tersebut, dan kita pun menemukan flagnya
Flag : TFCCTF{C0mm4nd_1nj3c5i0n_1s_E4sy}
Are you the admin?
Diberikan beberapa source code mengenai challenge tersebut dan jika kita lihat source coude nya pada index.tsx maka terdapat suatu yg menarik
Jika kita lihat object user merupakan isAdmin maka kita bisa mendapatkan flagnya dan kita lihat bagaimana request website tersebut jika menambahkan user (disini saya menggunakan burp suite) dan berikut requestnya
Oke terdapat username saja pada bodynya dan karena object terdapat isAdmin pada source codenya dan tidak tampil di requestnya jadi kita bisa tambahkan seperti berikut
Dan 200 OK
Flag : TFCCTF{S4n1t1z3_Y0ur_1nput5!}
Deeplinks
Jadi challenge ini disuruh kita mencari directory pada webnya, tanpa pikir panjang lakukan dirsearch saja untuk mencarinnya
dan jika copy link tersebut maka akan mendownload apple-app-site-association tersebut (untuk apple app site associtation tersebut bisa baca disini)
Flag : TFCCTF{4ppl3_4pp_51t3_4550c14t10n}
Calendar
Jika kita memulai container dan membuka webnya hanya tampilan wordpress biasa tanpa embel-embel apapun. Hal yang kita lakukan jika menemukan challenge wordpress lakukan wpscan dan lakukan plugin detection (biasanya rentan di plugin)
wpscan --url http://01.linux.challenges.ctf.thefewchosen.com:52112/ --plugins-detection passiveDan setelah melakukan scan terdapat sebuah plugin yang out of date yang berarti ada kerentanan pada versi tersebut (disini saya tidak menggunakan APInya WPScan jadi tidak terlihat langsung vulnerability dari pluginnya)
Oke kita bisa lakukan googling atau cari di searchsploit
Dan benar terdapat kerentanan pada versi tersebut, karena kita menggunakan searchsploit maka kita bisa lakukan searchsploit -m $pathnya$ untuk mengambil exploitnya tersebut
searchsploit -m php/webapps/50084.pyJalankan exploit tersebut dengan memasukkan flag urlnya, portnya dan path
python3 50084.py -T 01.linux.challenges.ctf.thefewchosen.com -P 52112 -U /
Flag : TFCCTF{WPNe3MgF$sNj8E8F6d}
MISC
Discord Shenanigans V2
Challenge discord ini menjadi ciri khas dari setiap penyelenggara CTF dan biasanya macam-macam cara untuk mendapatkan flag dari server discordnya. Pada challenge ini di deskripsi diberi hint yaitu status diberi bold yang dimana jika kita lihat pada channel #announcements , hofill (penyelenggara) memberi tahu bahwa status websitenya berada di 50% dan terdapat pada gambar juga yang mengatakan current status
Untuk discord sendiri jika kita melakukan upload gambar biasanya tidak akan melakukan compress dahulu jadi ketika download gambar tersebut pasti akan sama, nah sama halnya jika kita download gambar current status tersebut dan kita lakukan strings pada gambar tersebut maka kita menemukan flagnya yang berada di dalam gambar tersebut
Flag : TFCCTF{h1dd3n_1n_pl4in_br3ad!…1_m3an_s1gh7}
Yes sampai situ saja yang bisa saya share dari beberapa challenge yang saya anggap menarik dan bisa saya selesaikan haha 😅
Sebenarnya kemarin-kemarin ada challenge yang menarik dari beberapa event CTF kaya dari HTB, cuman sayang saya lupa buat writeup nya dan challengenya sangat seru sekali.
Oke thanks you readers udah membaca writeup kali ini, semoga kalian sehat selalu dan dijauhkan dari berbagai penyakit xixi
See ya!