← cd ..

0x01: Analysis

Diberikan sebuah lab bernama Irish_Name_Repo_1. Cara untuk menyelesaikan lab ini adalah dengan berhasil login dan masuk ke dalam dashboard untuk mendapatkan flagnya. Tapi kemungkinan tidak semudah itu karena soal ini berada pada level medium.

0x02: Methodology

Saya mencoba menganalisis halaman utama, ternyata tidak terdapat petunjuk apapun. Saya lebih tertarik pada menu di pojok kiri atas. Terlihat daftar menu dan satu menu yang membuat saya menarik yaitu Admin Login.

Lalu saya mengunjungi halaman admin login tersebut dan memasukkan kredensial standar (admin/admin). Ternyata gagal, tetapi saya mendapatkan petunjuk bahwa website menggunakan PHP.

Saya langsung mencoba payload SQLi untuk me-bypass login menggunakan payload berikut pada kolom username:

" OR 1=1--

Benar saja saat saya login menggunakan payload tersebut, saya langsung mendapatkan flag-nya.