このページにはプロモーションが含まれています
はなまるpicoCTFに挑戦しました!
拙いWrite Upですが参考になればうれしいです🌸
目次
問題情報
- タイトル:Power Cookie
- カテゴリ:Web
- 難易度:Medium
- 使用ツール:ブラウザ、Burp Suite
問題文
問題文の和訳
フラグを取得できますか?
チャレンジインスタンスを起動後、追加の詳細が利用可能になります。
ヒント1:クッキーの修正方法をご存知ですか?
フラグを取得できますか?
こちらのウェブサイトにアクセスし、何が発見できるかご確認ください。
DeepL.com(無料版)で翻訳しました。
アプローチ(解法の流れ)
1. 動作を確認する
リンクからWebサイトにアクセスすると、以下のような画面が表示されました。
Continue as guestボタンをクリックすると、
We apologize, but we have no guest services at the moment.
(和訳:申し訳ございませんが、現在ゲストサービスは提供しておりません。)
エラーのような回答が返ってきました。
2. Burp SuiteでCookieの値を修正する
試したこと:
Burp SuiteのRepeaterを使って、ヘッダーのCookieの値Cookie: isAdmin=0を修正してリクエストを送ってみました。
試しに、1をセットしてみました。
3. FLAGをゲット!
レスポンスを確認すると、フラグが返ってきました🏁
まとめ
この問題では、クライアント側のCookieを信頼して認可判定を行っている点が脆弱性となっていました。
Cookieは容易に改変できるため、サーバ側での検証が重要であると改めて感じました。
はなまるお読みいただきありがとうございました!
コメント