Cooking roomba

Catégorie: Web Difficulté: - Flag: CYBN{Un3_B0nnE_R41s0n_dAiMeR_Les_C0okie5!}

Challenge

Description

Aucune information.

https://roombaverse.cybernight-c.tf/

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Pour simplifier les démarches, tout est réalisé sur le navigateur intégré de Burp V2022.11.4 (le proxy est déjà paramétré dans celui-ci).

La première chose à faire est de créer un compte :

Une fois l'inscription terminée, nous pouvons nous connecter. Si l'on regarde la requête de connexion nous voyons qu'il s'agit d'un POST et la réponse contient le cookie can_i_haz_flag avec la valeur no.

On met la requête de connexion dans le repeater pour la renvoyer mais en avant cela on ajoute le cookie can_i_haz_flag=yes. Le serveur nous répond avec un nouveau cookie contenant le flag.

PrécédentAh bah c'est du propre SuivantLeaderboard

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?