logon (Web Exploitation)
The factory is hiding things from all of its users. Can you login as Joe and find what they've been looking at? https://jupiter.challenges.picoctf.org/problem/13594/ (link) or http://jupiter.challenges.picoctf.org:13594
とりあえず、記載のリンクを開いてみる。
何も入力せずにSign Inボタンを押すと、ログイン自体には成功するが以下のページが表示された。
DevToolsでソースコードを確認すると、特に問題のありそうな所はなかった。
Networkタブでloginファイルを確認すると、ボディにuser=&password=と書かれていたので、Joeを追加して再送信する。
problemとなり、フラグが表示されなかった。
ログイン情報をCookieで管理されていそうなので、Storageタブで確認すると、Cookieが以下のようになっていた。
Admin=True, password=Joe, username=Joeに書き換えて、リロードする。
フラグが得られた。
picoCTF{th3_c0nsp1r4cy_l1v3s_d1c24fef}