Target: docker.hackthebox.eu:34680
Tujuan: seek the flag
Perangkat lunak: Burpsuite
Tanggal kegiatan: 05 Oktober 2018
1. PERSIAPAN
Pada "dashboard" situs Hack The Box pilih "Challenges" kemudian pilih menu "Web". Pada halaman "Web" pilih mesin "Thiseas" kemudian klik tombol "drop down" posisi samping kanan, kemudian klik tombol "start instance" maka akan muncul alamat halaman situs "Thiseas", misalnya:
docker.hackthebox.eu:34680
2. METODE KERJA
Kunjungi halaman situs "Thiseas" yang sudah didapatkan sebelumnya. Apabila sudah berhasil dikunjungi, lakukan inspect element pada "browser" kemudian masuk ke "tab network", carilah berkas javascript yang memiliki nama "jquery-3.2.1.js" lalu klik kanan dan pilih "open in new tab".
Berikut isi dari berkas "jquery-3.2.1.js", lakukan penyaringan karakter atau tekan f3 pada keyboard, lalu masukan kata “name1 serta name2” dan cari "value" nya. Jika sudah ditemukan, sebaiknya dicatat dan simpan dalam notepad.
name1 adalah username
name2 adalah password
Lakukan "login" dengan menggunakan "usernmae & password" yang sebelumnya sudah didapatkan. Apabila sudah berhasil login, maka akan disuguhi beberapa halaman yang salah satunya adalah meminta "flag" dengan cara mengirim surat elektronik, untuk mendapatkan alamat surat elektronik-nya adalah dengan cara menggunakan perangkat lunak burpsuite. Buka perangkat lunak burpsuite untuk melihat direktori halaman web nya, perhatikan pada halaman "docker.hackthebox.eu:34680", akan ditemukan direktori yang memiliki nama "secret area", disanalah alamat surat elektronik yang dibutuhkan.
Lakukan klik kanan kemudian pilih "Copy URL", lalu tempel pada "borwser" dan kemudian kunjungilah.
Berikut ini tampilan halaman yang berisikan alamat surat elektronik.
Masukan alamat surat elektronik, isi kata – katanya (opsional) dan pilih kirim.
Berikut ini balasan surat elektronik yang berisi flag. Bingo!
Oke sekian artikel dari kami, terimasih telah meluangkan waktu untuk membaca dan happy hacking!