iT邦幫忙

2021 iThome 鐵人賽

DAY 3
1

昨天我們解了 Web 50分的題目,今天要來挑戰100分的囉

有人在期待嗎??
哈哈 我想沒有的
我從滑板課下課後立馬趕回來寫文章
多捧場一下嘛~

logon

The factory is hiding things from all of its users. Can you login as Joe and find what they've been looking at? https://jupiter.challenges.picoctf.org/problem/13594/ (link) or http://jupiter.challenges.picoctf.org:13594

Hints

Hmm it doesn't seem to check anyone's password, except for Joe's?

有人猜到這題在考什麼ㄇ?

cookie

是瀏覽器的小型文字檔,提供網路應用程式儲存資料紀錄(session, ID)

我們 link 點下去後,出現這張圖

我輸入 username : kaka
password : 123tty

解果出現下圖

再來怎麼辦呢?
還記得我們昨天有用右鍵檢視網頁原始碼
‵‵`

<link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap.min.css" rel="stylesheet">

<link href="https://getbootstrap.com/docs/3.3/examples/jumbotron-narrow/jumbotron-narrow.css" rel="stylesheet">

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>

<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>
<div class="container">
    <div class="header">
        <nav>
            <ul class="nav nav-pills pull-right">
                <li role="presentation" class="active"><a href="/">Home</a>
                </li>
                <li role="presentation"><a href="/logout" class="btn btn-link pull-right">Sign Out</a>
                </li>
            </ul>
        </nav>
        <h3 class="text-muted">Factory Login</h3>
    </div>
    
    <!-- Categories: success (green), info (blue), warning (yellow), danger (red) -->
    
  
  <div class="jumbotron">
    <p class="lead"></p>
    <div class="login-form">
        <form role="form" action="/login" method="post">
            <div class="form-group">
                <input type="text" name="user" id="email" class="form-control input-lg" placeholder="Username">
            </div>
            <div class="form-group">
                <input type="password" name="password" id="password" class="form-control input-lg" placeholder="Password">
            </div>
        </div>
        <div class="row">
            <div class="col-xs-12 col-sm-12 col-md-12">
                <input type="submit" class="btn btn-lg btn-success btn-block" value="Sign In">
            </div>
        </div>
    </form>
</div>
<footer class="footer">
    <p>© PicoCTF 2019</p>
</footer>

要怎麼讓網站知道登入的帳號是不是 Admin?
答對了! 就是 Cookie
我們按右鍵->檢查 (就是常用的 F12啦)

Application -> Cookies -> 目前的所在網站

睜大眼睛
有看到我剛剛打的帳密ㄇ
有吧有吧,就在上面

你看 Admin 那裡是false

我們把他按右鍵Edit"Value"

改成Ture
再按重新整理頁面

Flag 就生出來啦!!!

Flag: picoCTF{th3_c0nsp1r4cy_l1v3s_d1c24fef}

開心又解出一題了

我們成功解出100分的題目嗷 :)

明天見囉


上一篇
[ Day 2 ] 一步一步學 Web Exploitation
下一篇
[Day4] Web 小花花
系列文
從 PicoCTF 中跨領域學資訊安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
SunAllen
iT邦研究生 1 級 ‧ 2021-09-18 23:52:33

整篇看完,只記得『滑板課』XD

Yvonne iT邦新手 4 級 ‧ 2021-09-24 10:17:27 檢舉

哈哈哈,我這週日早上也要街滑:)

SunAllen iT邦研究生 1 級 ‧ 2021-09-24 12:20:57 檢舉

酷!

我要留言

立即登入留言