[ARA CTF 2021] HOME

ctf, web 11 Oct 2021

Diberikan soal dan sebuah website dengan deskripsi seperti berikut.

HOME
Deskripsi Telkom Indonesia telah membuat website dimana didalamnya terdapat sebuah flag yang disembunyikan. Hmm sepertinya terdapat IP filtering di dalamnya

Pada saat membuka website, benar saja terdapat IP Filtering karena website menolak jika membuka akses secara langsung.

Untuk membypass IP Filtering ini dapat menggunakan beberapa cara, salah satunya menggunakan tambahan header seperti X-Forwarded-For, X-Forwarded-Host, dsb dengan value 127.0.0.1 atau localhost. Untuk lebih lanjutnya dapat melihat payload ini

Setelah melakukan testing terhadap file yang terdapat pada website, ditemukan bug Local File Inclusion (LFI) pada select.php

Lalu saya melakukan inclusion pada file-file pada website untuk mengetahui isi dari file tersebut

kitchen.php

livingroom.php

bedroom.php

Flag dibagi menjadi tiga potongan. Potongan terakhir terdapat pada /etc/flag.txt.

Setelah mengakses /etc/flag.txt terdapat filtering terhadap kata txt yang dapat dibypass dengan flag.ttxtxt.

flag.txt => “flag” (txt dihapus)
flag.ttxtxt => flag.txt (txt dihapus menyisakan txt)

Gabungkan dan didapatkan flagnya

ara2021{127.0.0.1_Is_wH3re_0uR_St0rY_B3Gins}