03. logon

The factory is hiding things from all of its users. Can you login as logon and find what they've been looking at? https://2019shell1.picoctf.com/problem/45163/ (link) or http://2019shell1.picoctf.com:45163
這間工廠對使用者隱瞞了什麼。 請連上 https://2019shell1.picoctf.com/problem/45163/ 並試著登入找到一些蛛絲馬跡。

HINT:

Hmm it doesn't seem to check anyone's password, except for {{name}}'s?

WRITEUP:

打開網址會呈現出一個要求登入帳號密碼的網頁，隨意輸入後跳轉到一個新的網頁，卻是顯示拿不到 flag 。
因此這裡再次按下 F12打開” 開發者工具”查看。這一次在 Sources 裡找不到線索，切換不同頁面直接到 Network 時的確發現了一點東西。 Network 分頁中會記錄網頁間傳遞了什麼資訊，也是很常用到的重點工具。

點選左下方各個網頁後會現在其中一個 flag 頁面，(右下方請切到 Cookies 分頁)除了檢查 username 與 password 的值之外，居然還有一個檢查是否為管理者的欄位 admin。

此時開發者工具另一個強大的功能上場”即時更改 cookie 值”。方法為切換到 Cookies 分頁，點擊 admin 修改為 True 後再按下 submit 儲存，最後再重新整理頁即可求出 flag。

Cookie 在教學文件中沒有提到，請自行詳閱Wiki。可以把他想像成幫助使用者記錄的資料，例如網站為了更加的友善，通常會記錄使用者上次所輸入的文字、選擇等。為此也暴露了使用者自行更改的風險，千萬不要把重要的訊息儲存在 cookie 裡!

ANSWER:

picoCTF{th3_c0nsp1r4cy_l1v3s_6679fcb5}
注意每個人不同