Hack This Site - Basic 3

-
wah wah ketemu lagi kita hahaha, ok kita lanjut lagi membahas soal selanjutnya kali ini kita akan bahas challenges ke 3 nya HackThisSite di sini si programmer nya sudah nggak lupa untuk upload file passwordnya sudah mulai pinter nih programmernya ceritanya wkkkk nah ini soalnya
terus gimana caranya kita untuk mendapatkan flagnya pertama kita cek dulu page source nya dengan teliti apakah ada yang aneh atau tidak jika ada cus eksekusi hal aneh itu di sini saya menemukan hal aneh itu wkkkk :D
nah itu bisa kalian liha t diatas form untuk mengetikkan passwordnya ada hal aneh kan dimana itu typenya adalah hidden dan itu sebuah file dengan nama password .php nah karna itu lumayan aneh langsung aja eksekusi wkkkkk
dengan cara tinggal kalian tambah kan password.php di url nya terus nemu deh flagnya wkkkkkk jika sudah tinggal masukkan flag itu ke form password dannnnn
selesai deh kita berhasil menyelesaikan challenges nya wkkkkkk
mudah kan iya lah kan masih basic ini masih rendah tingkat kesulitannya wkkkkk.
ok deh kalo gitu segitu aja dulu untuk kali ini terus berusaha dan jangan menyerah guys wkkkkk, salam SideBack_Tim :D

Comments

Post a Comment

Popular posts from this blog

Hack This Site - Basic 1

-
Image
Ok ketemu lagi dengan saya kali ini saya akan membahas tentang web untuk mengasah skill kalian dalam hacking kalian bisa latihan di Website ini : https://www.hackthissite.org di web ini kalian akan di berikan challenges-challenges yang seru dan memiliki tingkat kesulitan yg beragam. kali ini saya akan membahas tentang challenges basic 1 dulu, ok langsung saja  nah di challenges basic 1 ini kita di beritahu kalo level ini adalah level test idiot kenapa di bilang idiot karena si programmer nya mungkin pelupa atau mungkin rada gereget , jadi gimana cara menyelesaikan nya ???, gampang kita tinggal cek aja page source nya terus lihat dengan teliti ada yang aneh atau tidak. nah itu ketemu si programmer nya memberikan passwordnya dengan gratis di codingannya dia menaruh password mungkin agar ketika dia lupa dia tetap bisa masuk denga hanya melihat page source nya tanpa harus bersusah payah mengingat hahahahaha :D ok deh sekian dulu pelajaran hari ini dari saya , jan
Read more

BruteForce Attack

-
Image
Kali ini kita akan membahas bagaimana cara kerja dari program bruteforce sebelum kita memulai melakukan test dengan bruteforce kita harus menyediakan wordlist nya terlebih dahulu disini saya menggunakan program cupp.py dimana program ini untuk membuat wordlistnya kemudian untuk program bruteforcenya saya menggunakan program brut3kit pada program brut3kit kita disediakan beberapa pilihan seperti ingin melakukan bruteforce pada Instagram,facebook,gmail, atau untuk memecahkan md5,base64,dan sha256.  Pertama kitaa membuat dulu wordlistnya dengan program yang sudah saya beritahu tadi. Foto Diatas adalah proses membuat wordlist untuk memecahkan passwordnya isi wordlist yang telah saya buat berjumlah 3000 kalimat yang kemungkinan dipakai oleh si user untuk membuat wordlist kita bisa menggunakan program yang bernama cupp : https://github.com/Mebus/cupp program ini memudahkan kita dalam pembuatan wordlist untuk BruteForce.  Kemudian tinggal kita eksekusi deh jika wordlist telah sele
Read more

CTFS.ME-Web Exploitation-Bank Of Ctfs

-
Image
hello ketemu lagi sama admin SideBack nih kali ini kita nggak akan bahas tentang hack this site tapi kita bakalan bahas tentang CTF nah untuk tempat latihannya mimin menggunakan web ctfs.me disini banyak banget loh challenges buat kalian latihan oke nggak usah kita basa basi langsung aja kita bahas.. disini kita di kasih soal katanya kita cuman punya 10 dolar di akun kita dan untuk mendapatkan flagnya kita memerlukan uang yang lebih jadi beli olah flag nnya , tenang disini kita nggak makai uang asli so keep calm and stay cool guys ini halaman dari soalnya tadi nah kan nggak bisa beli katanya tinggal beli -_- kampret memang ok ok tenang kita lanjut dengan cara mengakali halaman tersebut denga inspect element wkkkkkk terus kita ganti nominalnya terserah kalian mau berapa disini mimin ganti menjadi 9999999999999 biar keliatan sultan wkkkkkk, jika sudah tinggal klik try it dan dan dan tada dapet kan flag nya bhahahahahaha... nah segitu aja dulu untuk pembahasan kali ini muda
Read more