Writeup BitcointCTF

Bitcoin CTF FIRST LEVEL: http://188.166.248.215/ prize: 1BtCctfV3MFXQ9zfLq8BkK53cpGdmkA2WL what: capture the flag (CTF) when: 1490349600 irc: #bitcoinctf on freenode questions: @bitcoinctf or <bitcoinctf [at] gmail.com> Level 1 Soal : http://188.166.248.215/ Injection : 1 or (1=1)# Level 2 Soal : http://188.166.248.215/ce4dd79d-971b-40d3-a4e6-2041da6bcc64/ Injection...

Writeup SQLInjection Challenges

SQL Injection Challenges Writeup Kita dapet soal ada 8 soal SQL injection yang cara untuk solvenya beragam, beberapa dari soal ngak bisa di selesain menggunakan automated tools seperti “SQLmap”,”Havij” atau kawan-kawannya di sini juga ada beberapa logic bypass yang perlu...

Writeup FIT FUNFEST 2017 : EncryptedELF

Soal $ file myelf myelf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=a117956f8826f8ccb19ac6be9d48808c66d1f357, not stripped Dapatkan kembali file myelf yang telah dienkripsi menggunakan encrypt.py! http://139.59.233.122/soal/crypto/encrypted-elf-revised/encrypt.py http://139.59.233.122/soal/crypto/encrypted-elf-revised/encryptedelf Solusi Goals nya Membuat fungsi untuk...

Writeup FIT FUNFEST 2017 : Proxy

Soal http://128.199.66.146:12121/proxy/ Solusi Diberikan website seperti layanan proxy kita bisa mengakses website lain melalui layanan tersebut kemudian kita memanfaatkan Wrappers yang tidak di blacklist untuk membaca file config dan menemukan folder secret yang di authentikasi dengan Basic HTTP Authentication kami...

Writeup XSS Appspot

Level 1 Problem This level demonstrates a common cause of cross-site scripting where user input is directly included in the page without proper escaping. Interact with the vulnerable application window below and find a way to make it execute JavaScript...