REA-JUU WATCH Seccon CTF
REA-JUU WATCH Seccon CTF Web 200pts
kunci dari menyelesaikan soal ini ada di source codenya , untuk menyelesaikannya kita login dulu dengan user yang di dapatkan dari create new account . selesaikan sampai mendapatkan point , pilihannya bebas
kalau sudah sampai bagian itu kemudian view source , kemudian kita dapat fungsi yang menarik
<script>
function finishpoint(){
$.getJSON("/users/chk/2138", null, function(data){
point = data.point;
$("#finishpoint").text("Your score is " + point + "point!");
});
}
</script>
parameter _/users/chk/2138 _di gunakan untuk mendapatkan score si user dengan id 2138
coba kita buka parameternya melalui url
{“username”:”qk198nv9″,”password”:”3ebdosx2″,”point”:-31}
hasilnya muncul username , password dan point kita untuk mendapatkan admin yang di id=1 /users/chk/1
{“username”:”rea-juu”,”password”:”way_t0_f1ag”,”point”:99999}
nah kita dapat username dan password adminnya , kita coba bermain sampai selesai lagi dengan id tersebut dan liat point nya
Flag : SECCON{REA_JUU_Ji8A_NYAN}