Cooking roomba
Dernière mise à jour
Cet article vous a-t-il été utile ?
Dernière mise à jour
Cet article vous a-t-il été utile ?
Catégorie: Web Difficulté: - Flag: CYBN{Un3_B0nnE_R41s0n_dAiMeR_Les_C0okie5!}
Ce challenge tourne sur un docker et n'est pas disponible
Pour simplifier les démarches, tout est réalisé sur le navigateur intégré de Burp V2022.11.4 (le proxy est déjà paramétré dans celui-ci).
La première chose à faire est de créer un compte :
Une fois l'inscription terminée, nous pouvons nous connecter. Si l'on regarde la requête de connexion nous voyons qu'il s'agit d'un POST et la réponse contient le cookie can_i_haz_flag avec la valeur no.
On met la requête de connexion dans le repeater pour la renvoyer mais en avant cela on ajoute le cookie can_i_haz_flag=yes. Le serveur nous répond avec un nouveau cookie contenant le flag.
