Natas

 natas 0


in Natas 0 to Natas 1

password ada dalam bentuk comment


in Natas 1 to Natas 2

sama seperti sebelumnya, tapi right-clicking diblok jadinya pake tombol di browser


in Natas 2 to Natas 3

bilang nothing in this page

setelah buka semua file, ada yang aneh krn ada satu file png yang tidak ditampilkan sama sekai di halaman dan setelah dibuka isinya gelap

mungkin ada sesuatu di dalamnya tetapi ternyata tidak ada

jadi buka kemungkinan file lain di dalam folder yang menampung ga,bar tadi

ternyata beneran ada


in Natas 3 to Natas 4

setelah authorized, katanya tida ada apa2 di halaman tersebut. dicari di mana2 juga tidak ada. lalu pada robot.txt yang selalu menjadi opsi pertamaku untuk kasus web didapatkan:

wah ada path secret. setelah masukin ke url lalu langsung didapat user.txt yang berisi password


in Natas 4 to Natas 5

ada notice perubahan yang intinya harus masuk melalui natas5 untuk menjadi authorized user di natas 4. namun karena benar2 tidak mengetahui bagaimana rujukan dsb di dalam web :(, akhirnya membuka writeup

dengan langkah yang sama dan dengan memasukkan password yang didapat pada langkah sebelumnya didapat:


natas 5 to natas 6

setelah authorized, muncul tulisan bahwa not logged in. dari kata logged in teringat dengan cookies. lalu mengecek header saat request dan ternyata set-cookienya adalah loggedin=0. kemungkinan langkah ini benar lalu mencari tempat cookies dan mengganti value cookies dari 0 menjadi 1(langkah pertama):

dan setelah direfresh muncul-lah password untuk natas 6


natas 6 to natas 5

setelah login muncul form yang berisi dan mengisyaratkan ‘secret’. di sana ada juga source code yang diperlihatkan. yang paling menonjol adlaah include. kemudian yang ada di dalamnya diikuti dan langsung muncul kode yang menjadi dicurigai adalah key dari secretnya.

dan setelah secret code dimasukkan, langsung didapat password untuk natas7 


in natas 7 to natas 8

karena diberikan hint untuk setiap halaman yang di-klik, yang mengatakan letak dari flagnya: 

kalau coba memasukkan path tersebut ke dalam url akan didapatkan:

flag!


in natas 8 to natas 9

ini kemungkinan mirip dengan yang di atas tado. ada secret yang dipertunjukkan. di sini dibilang bahwa akses akan diberikan jika kata yang kita masukkan sebagai secret atch dengan encoded secret-nya. di bawahnya juga ditunjukkan fungsi yang mengubah setiap kata yang dimasukkan menjadi string. terlihat bahwa secret yang dimasukkan akan diubah dengan base64. setelah itu akan direverse urutannya dan diubah menjadi heksa. oleh karena itu encoded secret yang ditunjukkan harus diterjemahkan balik. dengan menggunakan tools, heksa akan diubah menjadi base64

setelah dilakukan penerjemahan balik tersebut, didapat secret key yang dimasukkan ke dalam form. dari sana muncul password untuk natas9.


in natas 9 to natas10

aku tidak bisa menyelesaikan ini tanpa melihat writeup. di halaman ini ada source code yan disediakan. fungsi yang dinotice adalah passthru() yang dapat melewatkan apapun secara mentah, yang ada di dalam dictionary.txt. oleh karena itu, yang harus dilakukan adalah memasukkan command ke kolom pencarian untuk mendapatkan passwordnya.

lalu ditemukan ini

dan didapatkan hasil untuk password natas10.


in natas10 to natas 11

pertama kali yang aku pikirkan adalah untuk mengubah value preg_match() dari source code yg ada agar selalu 0 karena menurut dokumentasi php:

tapi gagitu 🙁. liat writeup kita nambahin .*

dan didapetin passwordnya.


in natas 11 to natas 12 

(jujur ini sy ga paham krn sy ga familiar dg xor, php juga engga, dan lain sebagainya–in case writeup ini jadi pertimbangan buat komputer istimewa wkwk)


di source code menyatakan bahwa ada sesuatu di cookies. karena itu pas ngelihat cookies ada value yang kayanya base64 karena di belakangnya ada %3D as =. and i am done. aku tidak bisa melanjutkan selain melihat writeupnya orang.

didapat KNHL

value pada cookies diganti

langsung ketemu deh flagnya


in natas 12 to natas 13

ini kayaknya hintnya ada di kita bisa sembarangan upload file(bukan jpeg saja)

Komentar

Posting Komentar

Postingan populer dari blog ini

Nice Netcat...

Gambar
  1. Soal 2. Penyelesaian ini tadi pertama aku masuk ke port di netcatnya. terus ada angk-angka gini: ini karena ada petunjuk "doesn't speak English", ada kemungkinan angka-angka itu mewakili sebuah huruf. karena range angkanya tidak sampe 127, ada kemungkinan ini kode ASCII. lalu aku keinget python bisa men-decodec ASCII pake modul chr(). aku masuk VS Code dan coba buat kode untuk ngubah tiap karakter ke huruf dengan ngeloop tiap-tiap angkanya. aku jadiin angka itu array. tapi aku belum tau cara langsung ngejadiin angka dg urutan menurun yg dienter gitu jadi array, aku ngekomain manual, satu-satu. jadinya gini: arr =[ 112 , 105 , 99 , 111 , 67 , 84 , 70 , 123 , 103 , 48 , 48 , 100 , 95 , 107 , 49 , 116 , 116 , 121 , 33 , 95 , 110 , 49 , 99 , 51 , 95 , 107 , 49 , 116 , 116 , 121 , 33 , 95 , 97 , 102 , 100 , 53 , 102 , 100 , 97 , 52 , 125 , 10 ] itu aslinya nyambung ya, tapi kertasnya gacukup dan aku belum terlalu menguasai text editor di blogger ini jadinya males ngulik y...
Baca selengkapnya

Try Hack Me (1)

Gambar
Nmap: An in depth look at scanning with Nmap, a powerful network scanning tool. 1. Task 12: Searching for scripts a. Search for "smb" scripts in the /usr/share/nmap/scripts/ directory using either of the demonstrated methods. What is the filename of the script which determines the underlying OS of the SMB server?  answer:  smb-os-discovery.nse b. Read through previous founded script. What does it depend on?  answer: smb-brute atau bisa juga pake cat /usr/share/nmap/scripts/smb-os-discovery.nse tapi nanti harus nyari sendiri. di sisi lain, kalau pake cat bisa tau info-info lainnya juga. 2. Task 14: Practical (me using THM's Attack Box) a. does the target ip respond to ICMP echo ping request? answer: No target ip tidak mengembalikan apa-apa (0 received) b.  Perform an Xmas scan on the first 999 ports of the target -- how many ports are shown to be open or filtered? answer: 999 c.  There is a reason given for this -- what is it?  Note: The ans...
Baca selengkapnya