write up ctf by ariafatah

ariaf.my.id/ctf_aria/natas/level 05.html

soal

Username: natas5
URL: http://natas5.natas.labs.overthewire.org

solve

  • use cred natas5:0n35PkggAPm2zbEpOU802c0x0Msn1ToK
  • setelah saya lihat ternyata kita belum login jadi saya mencoba melihat di cookie apakah ada informasi login disini alt text
  • disini ternyata terdapat cookie untuk “loggedin”: 0, kareana value 0 merupakan false
  • jadi saya mengubah menjadi 1 alt text
  • lalu saya merefresh halaman tersebut ctrl+r, dan berhasil mendapatkan flagnya alt text
  • atau gunakan curl 
    curl http://natas5.natas.labs.overthewire.org -u natas5:0n35PkggAPm2zbEpOU802c0x0Msn1ToK -b "loggedin=1"
# Access granted. The password for natas6 is 0RoJwHdSKWFTYR5WuiAewauSuNaBXned</div>

flag

0RoJwHdSKWFTYR5WuiAewauSuNaBXned