問題名:Power Cookie
名前の通りCookieが関係していました。
実際のサイトがこちらです。
オンラインの成績と書いてあり、ゲストとして続行ボタンがあります。
試しにクリックしてみたところ、ゲストサービスがないと表示されました。
ゲストではなく管理者としてログインできればフラグが出てきそう…
ページソースを確認してみると、guest.jsというものがありました。
中身を見てみると、以下の情報が出てきます。
guestのcookieはisAdmin=0であることが分かりました。
ではサイトのCookieがどのように設定されているのかを確認してみます。
※サイトのCookieは右クリックして表示される検証タブから見られます。
デフォルトでAdminが0に設定されているっぽいですね。
Admin=1に改ざんして送信すれば管理者としてログインができ、フラグが出てきそうだなと思いましたが、Valueを1にしてボタンを押してみても上手くいきませんでした。
ここでBurpsuiteを使って検証してみます。
RequestのCookieをisAdmin=1に変換し、オレンジ色ボタンのSendを押すと…
無事フラグが出てきました!!
解説
cookie=0がゲスト用になっていたので、0を1に改ざんしてあげるだけで管理者としてログインすることができました。
Burpsutiteの使い方が分からない方用に流れを書いておきます。
BurpsuiteでRequestデータを改ざんする流れ
まずBurpsuiteを起動します。
あまり関係はないと思いますが、私はkaliLinuxの中で起動しています。
起動したら警告文のようなものが表示されますが、気にせずOKとnextを下の画像の画面にたどり着くまで押してください。
この画面になったら、上にあるTargetタブをクリックします。
この画面に移動したら、オレンジ色ボタンのOpen browserをクリックします。
Burpsuiteで確認したいサイトのURLを入力します。
そうすると問題のサイトが表示され、画面の操作を行うと操作ログがBurpsuite内でキャプチャされます。
実際にゲストで続行ボタンを押してみましょう!
Burpsuiteの画面を確認してみると操作ログがしっかり表示されてました。
この青いところが続行ボタンを押したときのログです。
送信するデータの改ざんを行うには、改ざんしたい通信を右クリックします。
そうするとSend to Repeaterというのが表示されると思うのでそこをクリックすると、下の画面に移動することができます。
ここまで来たらRequestデータを改ざんして、Sendボタンを押せば改ざんしたデータをサーバーに送ることができます。