はまやんはまやんはまやん

hamayanhamayan's blog

はまやん ver.2.3 by hamayanhamayan

競プロコード補足 | 競技プログラミング練習問題集 | X Account | 競技セキュリティまとめのまとめ

logon [picoCTF 2019 Web 100]

Security

https://ctftime.org/task/10384

前提知識

Cookieの確認方法

解説

ひらめき問題。
どうやってもログインできるっぽい。
No flag for youと出て特殊なログインをしなくてはいけないように『見える』
見えるが、クッキーを見てみると、adminキーの値がFalseになっている。
いかにも怪しいので、Trueにしてみるとフラグが出てくる。

Cookieの確認には、ChromeのEditThisCookieという拡張機能がおすすめ。
強者がやってるようにcurl経由で取得をするとログイン時にCookieのsetが見えるので、
見逃すことを防げるのだろうか。