Embedded Files
Link room :Β https://tryhackme.com/room/walkinganapplication
TASK 1
Dalam machine ini kita akan manually memeriksa beberapa isu keselamatan melalui WEB BROWSER DEVELOPER TOOL.Β
Mulakan dengan START MACHINE dan go to the web page ...TASK 2 - Belajar dan kenali the website dengan lebih lagi
TASK 3
Untuk mendapatkan FLAG yang pertama ...view source page dan layar /new-home-beta
dan yes kita jumpa jawapan yang pertama!!!
Teruskan mencari clue atau pun hint. Di bahagian bawah terdapat secret page... kita cuba buka dan YES we found our answer
Untuk kali ini kita perlu menggunakan tool gobuster dalam KALI LINUX.Β
Run the command gobuster dir -u {YOUR IP MACHINE} -w /usr/share/wordlists/dirb/common. txt. Periksa setiap directory untuk mencari jawapan.
What is the framework flag?
Kaji setiap inci dalam view source untuk mencari jawapan seterusnya. Di bahagian bawah terdapat satu URL yang mungkin kita boleh guna. Layar web tersebut dan periksa ...mengikut HINT adalah zip file.. mungkin kita boleh cuba download file tersebut dah buka. Berjaya!!!!
TASK 4
Pergi ke DEVELOPER TOOL untuk kaji dengan lebih detail. Here we are see our left side the flag appears when we change the value of the display : block to none.Β
TASK 5
Di sini ialah ciri yang sangat baik untuk pembangun web yang ingin mengetahui sebab sesuatu mungkin tidak berfungsi. Tetapi sebagai PENTEST, ia memberi kita pilihan untuk mengetahui lebih jauh ke dalam kod JavaScript.
Kita akan menggunakan Debugger untuk mengetahui apakah yang kita akan jumpa dan jika ia mengandungi sesuatu yang menarik.
Follow the pictures to find out the steps.Β
TASK 6
Untuk yang terakhir kita perlu set up dummy detail untuk capture contact-msg di dalam develop tools. Send message untuk melihat event di bahagian network dalam developer tool. Klik preview dan yes kita tamat!!!!!
Page updated
Google Sites
Report abuse