Pada kesempatan kali ini saya akan membahas mengenai temuan saya pada website MAKO Bakery. Yang dimana kerentanan ini dibantu oleh tools buatin AI CHATGPT untuk melakukan multi enkripsi hash MD5. Pada hal ini, Saya melakukan pemesanan hingga sampai menunggu pembayaran, dalam proses menunggu pembayaran terdapat url https://shop.mako.id/checkout/order_wait/{hash}. url tersebut bisa diubah statusnya menjadi https://shop.mako.id/checkout/order_success/{hash}. Artinya orderan success namun belum berhasil…
Category: Web Application
Web Application adalah dalam rekayasa perangkat lunak, suatu aplikasi web adalah suatu aplikasi yang diakses menggunakan penjelajah web melalui suatu jaringan seperti Internet atau intranet
CTF PHP Juggling
Setelah mencoba berbagai metode dalam CTF ini, akhirnya saya berhasil menaklukkan tantangan “Juggling”! Tantangan ini menguji pemahaman tentang bagaimana PHP menangani perbandingan variabel dengan tipe data yang berbeda. saya melakukan view-source dan mendapatkan source code dibawah ini Dari kode ini, tantangannya adalah menemukan nilai $flag yang saat dibandingkan dengan hasil md5($flag) menggunakan operator == akan mengembalikan true Di PHP, operator…