問題
解いてみた
webサイトにアクセスしてみます。
Sign InとSign Outをクリックすると
となりました。
flagをクリックすると
となります。
adminとしてアクセスするとflagが表示されそうですね。
wiresharkでパケット見てみます。
HTTPだけに絞ると/flagに遷移したあとリダイレクトされて/に遷移してるみたいです。
/flagのパケット見てみます。
セッションIDみたいなのがあるなぁってくらいでヒントとなるものはなさそう。
/見てみます。
あまりヒントになりそうなものはありませんでした。
Sign Inボタンを押したときの通信を見てみます。
こちらもヒントとなりそうなものはありません。
ヒント見てみます。
Cookieで何を探していますか?
ということ?
Cookieにそれっぽいのありましたっけ?と思ってもう一度通信を見直してみる。
Vary: Cookie
って何?
ということに気づいた。
調べます。
Vary Http Header | SEO研究所サクラサクラボ - サクラサクLABO
ユーザーエージェントやCookieによって表示を変える仕組みとして使われるらしい。
ということでこの問題はCookieを使って表示を変えているということがわかった。
ただ項目名とかは不明。
ただadmin=True的なものだろうという予想はつくのでやってみる。
EditThisCookieを使って追加します。
この状態でflagボタンを押してみる。
できた。
Cookieの値は勘であてるしかないのか。。。