問題
Description
Can you get the flag?
Additional details will be available after launching your challenge instance.
解法
普通にクリックすると以下のようになる。
名前と遷移先の文から、クッキーにてゲストかそうでないか判断しているのではとメタ読み
Burp suite等のプロキシツールで見てみる
するとguest.jsなるものがあることがわかる。
function continueAsGuest()
{
window.location.href = '/check.php';
document.cookie = "isAdmin=0";
}
cookieにisAdmin=0をセットしていることがわかる
check.phpのリクエストを見るとたしかにCookie: isAdmin=0の記述がある。
そのままプロキシツール等でisAdmin=1に書き換えるとflagゲット