Usine de Cookies

Flag: StarHack{is_this_role_management?the_worst_ever}

Challenge

Description

Je lance notre usine de cookies, mais je ne sais pas coder. Jusqu'à présent, j'ai fait ceci, et je pense avoir fait beaucoup d'erreurs, mais je suis sûr que l'accès au drapeau est sécurisé, ou peut-être que je me trompe ?

LINK

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Avec un outil comme Burp, on peut facilement étudier le traffic web. En se rendant sur le site et en cliquant sur GET FLAG, on peut voir passer dans notre onglet Proxy la requête suivante :

Dans celle-ci, un cookie avec la valeurrole=guest. Comme la page nous indique que seul l'admin peut accéder au flag, on envoie la requête dans l'onglet Repeater et l'on change le cookie en role=admin :

PrécédentTickets Suivant2024 | ECW

Dernière mise à jour il y a 7 mois

Cet article vous a-t-il été utile ?