1. Amati perintah soal dan hints.
2. Buka link web soal. Disana tertulis bahwa ada sesuatu di console.
3. Buka console. Di console dinyatakan bahwa ada sebuah halaman yang bernama flag.php. Kalau kita cermati hints dari soal, ada hint “HTTP Method”. Liat di console tertulis “n00b sometimes you need to POST to flag.php”. Untuk ngakses flag.php mungkin kita perlu method post biar dapet sesuatu. Ok kita coba dulu aja deh masuk ke halaman flag.php
4. Buka halaman flag.php. Kita tidak dapat apa-apa. Pahami lagi kembali kalimat di console bahwa “n00b sometimes you need to POST flag.php”. Oh berarti kita harus ubah method dari flag.php nya jadi POST
5. Disini ana pake aplikasi burpsuite untuk mengubah method nya yang asalnya GET jadi POST. Burpsuite adalah tools yang digunakan kebanyakan pentester untuk melakukan audit web.
Before
After
Nah sekarang flag nya dah kita dapatkan.
Jika ada pertanyaan tinggal tulis di bagian komentar atau bisa tanyakan di telegram : @resthiana12
2. Buka link web soal. Disana tertulis bahwa ada sesuatu di console.
3. Buka console. Di console dinyatakan bahwa ada sebuah halaman yang bernama flag.php. Kalau kita cermati hints dari soal, ada hint “HTTP Method”. Liat di console tertulis “n00b sometimes you need to POST to flag.php”. Untuk ngakses flag.php mungkin kita perlu method post biar dapet sesuatu. Ok kita coba dulu aja deh masuk ke halaman flag.php
4. Buka halaman flag.php. Kita tidak dapat apa-apa. Pahami lagi kembali kalimat di console bahwa “n00b sometimes you need to POST flag.php”. Oh berarti kita harus ubah method dari flag.php nya jadi POST
5. Disini ana pake aplikasi burpsuite untuk mengubah method nya yang asalnya GET jadi POST. Burpsuite adalah tools yang digunakan kebanyakan pentester untuk melakukan audit web.
Before
After
Nah sekarang flag nya dah kita dapatkan.
Jika ada pertanyaan tinggal tulis di bagian komentar atau bisa tanyakan di telegram : @resthiana12
0 komentar:
Post a Comment