| 40 points
Tags:
AUTHOR: MADSTACKS
Description
Who doesn't love cookies? Try to figure out the best one. http://mercury.picoctf.net:21485/
調査
適当に打ってみるが、ないと言われる。
試しにdefaultで表示されている「snickerdoodle」をやってみると、これはCookie!といわれる。
特に怪しい点も見つからないので、調査もそこそこにしてBurpの履歴を見てみる。
Proxy履歴
Cookieの使い方が独特である。
間違えたときには以下の2つのCookieが作られる。
- name=-1
- session
正解したときには、name=0のCookieだけ作られる。
name=1の時はどうだろうか -> I love chocolate chip cookies!
表示が変わった。良い感じ。
IDOR
Burp SuiteのIntruderを起動して、ホストに感謝の意を感じつつ5秒間隔で全探索して抜き出していく。
Lengthでソートすると、
name=18の時に明らかな変化がありますね