今天的內容
主要是要來介紹一些使用Cookie驗證的漏洞
若是大家還不知道Cookie是什麼
建議先去Google稍微看一下
首先我們看到題目
他給了一個網站
並且告訴我們
這個登入除了admin以外
通通不驗證
那所以我們可以隨便輸入一組帳密進去看看
發現可以成功登入!!
登入之後呢
我們目前只是一般使用者的身分
這時候我們可以思考一下
通常存放身分驗證的
就是Session
但也有些設計師只用cookie去驗證身分
那我們就可以點開F12
並選到application裡面的cookie去看看
這時候我們可以看到一件很蠢的事情
他居然只用了一個bool型態的變數去判斷你是不是admin
這時候就去修改那個admin的值
改成true之後重新整理
這時候就被驗證成admin的身分並拿到flag了~
iThome鐵人賽
看影片追技術