Usine de Cookies
Flag: StarHack{is_this_role_management?the_worst_ever}
Challenge
Description
Je lance notre usine de cookies, mais je ne sais pas coder. Jusqu'à présent, j'ai fait ceci, et je pense avoir fait beaucoup d'erreurs, mais je suis sûr que l'accès au drapeau est sécurisé, ou peut-être que je me trompe ?
Ce challenge tourne sur un docker et n'est pas disponible
Solution
Avec un outil comme Burp, on peut facilement étudier le traffic web. En se rendant sur le site et en cliquant sur GET FLAG, on peut voir passer dans notre onglet Proxy la requête suivante :
Dans celle-ci, un cookie avec la valeurrole=guest. Comme la page nous indique que seul l'admin peut accéder au flag, on envoie la requête dans l'onglet Repeater et l'on change le cookie en role=admin :
Mis à jour