WU3 - Canvas
Vincentius Farrel, Rio Ferdinand
Setelah saya mengunzip file canvas.zip ternyata terdapat file index.html yang ketika dibuka merujuk kepada sebuah halaman log in. Disini saya pertama-tama menggunakan command SQL Injection ‘ OR 1 = 1 # dengan password yang random. Dan ternyata hal tersebut tidak bisa dilakukan dan hanya menyisakan 2 kesempatan lagi untuk melakukan login.
Untuk percobaan yang kedua saya mencoba untuk menggunakan username dan password yang yang paling dasar yaitu root dan ternyata masih salah.
Kemudian saya mencoba lagi untuk menggunakan username dan password admin dan ternyata saya berhasil masuk ke dalam dashboard.html.
Tetapi sayangnya disini tidak terdapat apa-apa hanya sebuah teks HTB dengan sebuah emote.
Setelah itu saya mencoba untuk membuka directory js dan ternyata di dalamnya terdapat login.js yang ketika dibuka ternyata terdapat banyak teks di dalamnya.
Kemudian saya mencoba untuk menggunakan tools online decoder untuk js dan ketika dimasukkan semua teks tersebut ternyata semua di bagian atas merupakan code.
Ketika saya melihat di bagian bawah ternyata terdapat teks berupa integer yang mencurigakan.
Ketika saya mencoba untuk menggunakan tools online yang merubah ASCII menjadi teks ternyata didapat flagnya yaitu
Flag: HTB{W3Lc0m3_70_J4V45CR1p7_d30bFu5C4710N}