bbh X rst

  Ok gays kali ini gw akan memberikan tutorial belajar CTF Part 2 atau akan memberikan write up Ctf Dan kali ini gw akan membahas 3 CTF  Ok langsung aja kita mulai yang pertama 1.https://app.cybersidn.com/chall/17 (Crypto) Kalian buka dan pahami clue nya Disitu tertulis dua nama di jadikan satu dan ada pesan aneh( id2pNYh 303 EuL). Dan batang kayu lalu dia berkata 4 Disitu tertulis Sky dan Tale serta ada kata "4" dan kita pahami clue nya 2 nama di jadikan satu ,Nah yang di maksud disini 2 nama yaitu sky dan Tale di gabung jadi Skytale dan itu adalah salah satu jenis Cipher (CIPHER SKYTALE) OK langsung aja kita ke tutorial pemecahannya Kalian pergi ke tools Cipher Skytale (https://www.dcode.fr/chiffre-scytale) Kalian buka dan tampilan nya bakal seperti ini Kalian masukkan pesan aneh tersebut lalu kalian centang dan masukkan nomor 4 lalu klik menguraikan Skytale ,Kurang paham? Liat di gambar di atas Jika udh bakal nemuin  flag nya yaitu ( iN3EdY0u2h3Lp) Nah udh Nemu flag ny...

Halo selamat pagi😊 Langsung ke point nya aja sesuai  judul Apasih itu Tracking satelite?? Tracking satelite Adalah sebuah metode untuk mendapatkan sebuah informasi dari sebuah satelite. Jika di kutip dari wikipedia tracking satelite adalah Satelit Pelacakan dan Data Relay atau Tracking and Data Relay Satellite (TDRS) adalah jenis satelit komunikasi yang merupakan bagian dari Tracking and Data Relay Satellite System (TDRSS) yang digunakan oleh NASA dan badan-badan pemerintah Amerika Serikat lainnya untuk komunikasi ke dan dari "Platform Pengguna" Apasih yang di dapet dari tracking satelite?? Yang di dapatkan setelah melakukan tracking satelite adalah sebuah data satelite tersebut seperti:-kordinat satelitt -kecepatan satelite -jarak dari satelite terdekat -Id satelite -Frekuensi satelite tersebut. Setelah melakukan tracking apa yang harus kita lakukan?? Kita dapat masuk ke frekuensi satelite tersebut dengan menggunakan metode Ss7 Apasih itu Ss7? Ss7 adalah  (Signalling System...

Ok gays Balik lagi dengan gw disini kali ini gw akan memberikan tutorial deface Poc RFM+Iive target go.id😄 Pertama2 kita siapkan dulu bahan² nya yaitu Dork:           inurl:/responsive/filemanager Exploit              /filemanager/dialog.php? Dan disini gw udh punya live target go.id 😁 yang live nya di kasih sama Dewa/HitlerNotFound salah satu admin Bugis Blackhat  Ok langsung aja ketutorial nya  Kalian ngedork dulu karena gw disini udh punya live target ywdah itu aja biar gampang:V  Kita masukkan Exploit nya lalu tampilan nya bakal seperti ini Terus kalian klik tanda panah keatas lalu tampilan bakal seperti ini Kalian Klik add files dan pilih file kalian lalu klik start upload jika udh terupload maka tampilan nya bakal seperti ini Cara akses nya kek mana? Kalian tinggal klik file kalian dan boom terdeface:V Dan ini adalah hasil saya https://infeksiemerging.kemkes.go.id/uploads/ft.txt Ok itu aja dari gw kurang ...

OK gays Balik lagi dengan gw disini kali ini gw akan memberikan tutorial deface metode E-learning App Not Moodle+Live Target  Pertama² kita siapkan dulu bahan² nya  -Dork=> intext:"Untuk menggunakan layanan E-learning ini kalian harus memiliki akun (kembangin lagi biar dapat yg fresh) -Sc Depes  -Karena gw baik disini gw kasih live target yh guys:V      =>http://aichigakkou.web.id/?hal=daftar -akses File=>/img/foto_siswa/scdepes kalian Ok itu aja kali yh Bahan² nya langsung aja nih ketutorial nya Pertama² kalian daftar terserah kalian hehehe:3 seperti gambar di bawah ini Di bagian pilih file kalian pilih sc depes kalian berbentuk txt atau html:3 karena di web ini tidak support PHP mungkin karena takut di PHP-in kali yh wkwkwkwk:V Ok setelah itu kalian klik daftar dan jika berhasil maka tampilan nya seperti berikut ini Nah terus selanjutnya gimana? Tinggal kalian panggil aja SC depes nya dengan cara? /img/foto_siswa/scdepes kalian:3 And Boom Sukses ...

 Ok balik lagi dengan gw disini kali ini gw akan memberikan tutorial deface metode Slims Arbitari File Upload+Live Target Ok langsung aja ketutorial nya Dork=> inurl''/index.php?select_lang='' site:sch.id Powered by SLiMS site:id Exploit=> /admin/modules/bibliography/pop_attach.php Akses File=>repository/sc kalian.txt Live Target=> http://pn-tapaktuan.go.id/pustaka/ Pertama² kalian ngedork dulu:V seperti gambar di bawah ini:V Lalu pilih salah satu website nya dan disini gw udh punya live target jadi tinggal kasih masuk Exploit nya aja seperti ini:V Jika udh kalian masukkan Exploit maka tampilan nya akan seperti ini:V Nah untuk bagian judul kalian isi terserah selera kalian dan bagian pilih file kalian pilih SC depes kalian berbentuk txt Jika udh kalian klik unggah sekarang setelah itu kalian akses file kalian dengan cara repository/SC depes kalian.txt jika kurang paham liat gambar di bawah ini:V Lalu kalian tekan enter and boom terdeface:V Dan ini hasil saya...

 Ok balik lagi dengan gw disini kali ini gw akan memberikan tutorial deface metode VN Fckeditor dan langsung aja ketutorial nya Dork=>inurl:/vantindat/images site:vn Exploit=>/jscripts/FCKeditor/editor/filemanager/upload/test.html Akses File=>target.com/vantindat/images/sc kalian Ok mulai aja yh...... Pertama² kita ngedorking dulu seperti di bawah ini  Jika udh pilih salah satu web dan masukkan Exploit nya Seperti gambar di bawah ini  Jika udh ubah asp menjadi PHP dan lalu pilih SC depes kalian terus klik send it tho the server  Cara? Seperti gambar di bawah ini Jika udh kalian klik send it tho the server maka tampilan nya seperti berikut  Dan itu menunjukan kalau file kita sukses ter upload dan sekarang tinggal panggil SC depes kita aja  Cara?  target.com/vantindat/images/sc kalian Dan ini punya saya http://compass.vn/vantindat/images/anjg.html Ok itu aja materi dari gw