1. Masuk ke link untuk solve challenge. Baca soal dengan teliti. Visit link untuk dapet flag nya.
2. Liat web nya. Web nya kaya gini
3. Ada tulisan “You are not admin”. Kita bukan admin jadi engga bisa dapet flagnya. Kalau diliat di clue tadi hanya adminlah yang bisa dapet flag. Jika pusing gimana cara dapet flagnya coba kembali lagi ke web sdslabs. Disana terdapat tulisan hints. Klik hints
4. Di hints ada cookies sama inspecting cookies. Inget bahwa cookies bisa kita manipulasi. Cookies bisa menjadi celah keamanan bagi seorang hacker.
5. Kembali ke link yang sebelumnya. Terus inspect, ke bagian application dan pergi ke bagian cookiesnya. Disana tertulis isi value adalah “jhon”. Ubah isi value yang asalnya “jhon” jadi “admin”. Kalau udah diubah, Reload/refresh halaman web
6. Pas udah di refresh halaman web nya maka didapatlah flag nya.
Nah kalau ada pertanyaan tinggal tulis di bagian komentar atau bisa tanyakan di telegram : @resthiana12
0 komentar:
Post a Comment