This secure website allows users to access the flag only if they are admin and if the time is exactly 1400. https://2019shell1.picoctf.com/problem/32249/ (link) or http://2019shell1.picoctf.com:32249http://2019shell1.picoctf.com:32249
以下這個安全的網站只允訐admin 使用者並且時間正好等於 1400 時取得 flag: https://2019shell1.picoctf.com/problem/32249/。
Can cookies help you to get the flag?
依據題目的要求,網站會要求身份驗證與時間。打開開發者工具(F12)查看 Cookie 分頁空無一物,即使網頁點了 Sign in 或 Flag 按鈕也沒有東西,最多在 Network 分頁發現有 session 。
但!也就是因為被這個 session 誤導了好久,以為 decode 後會出現能利用的變數。事實上這串文字已經過加密,沒有 secret key 值是無法解開的。
真正的解答只需參考 ##03. logon 題目,加入要求的 admin=True 及 time=1400 即可。居然連本地端的時間都不用變更,真是想太多了!
picoCTF{0p3n_t0_adm1n5_cc661e91}