Power Cookie

Autor: LT 'syreal' Jones Plataforma: PicoCTF Categoria: Web Exploitation Dificuldade: Medio Descrição: Can you get the flag? Go to this website and see what you can discover.

Desafio

O desafio busca ensinar um pouco sobre o protocolo cookies e como manipula-los ao favor do atacante.

Solução

1. Análise inicial

Ao acessar o site, vemos uma pagina web comum com um botao porem ao clicar ele te leva a outra pagina /check.php na qual esta escrito:

We apologize, but we have no guest services at the moment.

Ao analisar o codigo da pagina, nao a nada de especial no HTML.

2. Explorando os cookies

Ao inspecionar a pagina e ir na sessao de Storage verifiquei os Cookies e encontrei o seguinte cookie:

>> document.cookie
"isAdmin=0"

Logo podemos ver que possui um cookie indicando se o usuario eh administrador ou nao. Apenas alterei o valor para 1 e recarreguei a pagina.

Com isso consegui capturar a flag.

3. Flag

picoCTF{gr4d3_A_c00k13_5d2505be}

Autor da WriteUp

Membro de Networking - leandrobalta

AnteriorSome Assembly Required 1, 2, 3 & 4

Atualizado há 1 mês