Write UP PicoCTF2023 Findme
Soal:
Dari soal tersebut, kita disuruh untuk melakukan login form menggunakan username test dan juga test
Di website nya juga mencantumkan username:test dan password:test
saya mencoba password "test!"
Yups kita berhasil login dan di alihkan ke halaman /home. Tetapi dalam keterangan bahwa tidak menemukan apapun disana. Saya coba cari "flag" di kolom search tetapi hasil nya tidak ada apa-apa.
Namun pada saat dialihkan ke halaman /home, ada url yang menarik tetapi begitu cepat.
kita bisa lihat url nya id nya seperti base64. Sekarang saya mencoba untuk intercept menggunakan burpsuite agar bisa ambil id nya.
Redirect ID 1:
Redirect ID 2:
kita copy pada bagian id= nya, lalu gabungkan. id base64 tersebut saya decode di website base64decode.org.
Viola! muncul flag dari decode base64 :D
