Skip to main content

WEB APLICATION MOBILE: MENYELESAIKAN CHALLENGE WAM

 

 OKE HALLO BRE

 DI SINI SAYA AKAN BAGIKAN CARA MENYELESAIKAN CHALLENGE YANG SAYA DAPATI DI WEB: evilzone.org WEB INI ADALAH WEB FORUM UNTUK

 BELAJAR PERETASAN/HACKING BAGI YANG INGIN MEMPELAJARI DUNIA PERHACKINGAN. INI SANGAT MEMBANTU UNTUK KALIAN

 YANG MAU BELAJAR PERETASAN/HACKING! 

 -

 OKE SAYA AKAN MEMERIKIKAN [CARA MENYELESAIKAN CHALLENGE "WEB APLICATION MOBILE"]


 SAYA AKAN MEMILIH SATU CHALL SAJA


 LANGKAH PERTAMA: BUKA SITUS WEB:evilzone.org JIKA SUDAH PENCET LOGIN APABILA BELOM MEMPUNYAI AKUN; REGISTER TERLEBIH DAHULU. JIKA SUDAH MENGREGISTER TINGGAL KALIAN <LOGIN>


 LANGKA KE DUA: PENCET MENU "CHALLENGE" DAN SCROLL KE BAWAH DAN CHALL APA YANG KALIAN MAU SELESAIKAN, KLO SAYA PILIH

 "WEB APLICATION MOBILE" JIKA SUDAH DI TEKAN WAM/WEB APLIACTION MOBILE

 PILIH SALAH SATU CHALL SAJA.


 OKE LANGSUNG SAJA SAYA MENYELESAIKAN CHALL YANG TITLE NYA:"TRUSTED PARAMETER"

 TEKAN TRUSTED PARAMETER JIKA SUDAH DI SITU ADA TEXT YANG BERTULISAN: MENCARI BENDERA SOLUSI YANG TERSEMBUNYI, ARTINYA FLAG NYA TERSIMPAN DI WEB YANG MEREKA ARAHKAN,WEB:https://evilzone.org/challenges/trusted_parameter/ BUKA SITUS WEB NYA DAN ISI USER/PASS TERSERAH KALIAN, MAKA MENAMPILKAN PARAMETER authenticated. SETELAH ITU MASUKAN TANDA PETIK SEPERTI MENGECEK BUG ERROR SQL:index.php?authenticated=0'



 
DAN FLAG NYA DI TEMUKAN:The solution flag is: 2c2562d8bc7023061adb82cc09d3d8b2

TINGGAL SOLVED

 SALIN FLAG: 2c2562d8bc7023061adb82cc09d3d8b2 DAN LETAKAN KE FORM SOLUTION:https://evilzone.org/index.php?page=challenges&sub=viewChallenge&id=13 DAN DONE.. BERHASIL MENYELESAIKAN CHALL NYA.

 THANKS.
 JIKA ADA SALAH PERKATAAN DARI SAYA; MOHON MAAF.

 TTD:SONAX717 
#WEBAPLICATIONMOBILE


Comments

Popular posts from this blog

cara Meretas Password WiFi

 Hai Tuan.. Di sini sy akan Kasih Materi Lagi Tapi Di sini sy memberikan materi *CARA MERETAS PASSWORD WIFI DI SEKITAR KALIAN* Nah Kalian Bingung kan mau ngapain Jika Tidak ada Uang Buat Beli Kouta Internet Jika ada orang/tetangga Yg lagi masang WiFi di sekitar Kalian, Tetapi WiFi nya Menggunakan Password, tapi kalian Tidak Tahu nama Password WiFi nya:( Oke Jangan khawatir di sini sy ada tutorial nya sedikit Di sini kalian Buka Laptop, Jika sudah di Buka, Kalian ketik Command Prompt atau CMD Klo sudah Di Buka Kalian Ketik Perintah Untuk meretas Pass WiFi orang di sekitaran kalian: Kalian Ketik: $ netsh wlan show profiles Nah Jika sudah di situ kan ada Muncul nama Wifi orang Kan? Di situ kalian Pilih WiFi mana yg kalian mau Retas Pass nya.. kalian Ketik lagi: $ netsh wlan show profiles nama.wifi key=clear Jika Sudah maka pass nya muncul  Di Key Content Cukup Mudahkan? Gunakan WiFi orang Lain Tanpa Izin, Thanks

Tutorial Insecure direct object reference (idor)

  HALLO PARAH HAKSORR:V di sini gue akan membagikan tutorial idor Atau (Insecure direct object reference ) Nah, apa itu idor? Idor adalah sebuah bug yg mana attacker bisa mengubah input di aplikasi website dan bisa mengakses data yang bukan milik sih attacker:V Oke di sini sy punya target ya: Web: http://www.digiwom.net/ Nah cara mencari bug idor bagaimana? Kalian tinggal kasih aja net/admin/ Nah forbidden? Oke kalian tambahin  Exploit nya: dashboard.php Jadi net/admin/dashboard.php http://www.digiwom.net/admin/dashboard.php Klo udah maka akan ke halaman dashboard di situ kalian bisa apa aja ya :V Oke sekian dari sy Jika ada salah di blogger ini, sy minta maaf.. Thanks