LoginSignup
0
0
@t_shi

picoCTF [Cookies]

Posted at

picoCTF [Cookies]

Tags: picoCTF2021, Web Exploitation
https://play.picoctf.org/practice/challenge/173?category=1&page=1

Description

Web Exploitationの問題。簡単。Burpを試すには良い題材で勉強になった

Contents

http://mercury.picoctf.net:54219/ のサイトに対して、検証を行いFlagを奪取する
標題通りCookieがテーマになる

サイト内のリストに存在する、値を入力すると、Cookieにname=が指定されて返却される

Sequence

先ずは、基本的なシーケンスを把握する

  1. POST: /search
  2. GET: /check

1.にてSet-Cookieにname=が返却され、2にてcookieに含めることで対応するvalueがhtml内にrenderされて返却される

Burpによる解析

簡易だが、Burp Suite Communityを利用する

Burp Suite Community Edition(通称 Burp Community)は、情報セキュリティプロフェッショナルやウェブアプリケーション開発者が利用する、オープンソースのウェブアプリケーションセキュリティテストツールです

無ければ、以下からDLする (無料)
https://portswigger.net/burp/communitydownload

  1. /checkに対して、Send to Repeater

2.今回は、Repeaterにて、Cookie値をあれこれ変更して検証している際にflagを発見してしまったが、本当はintruderを利用した方がbetter

  1. Submit Flagして完了

以上

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0