【picogym】Cookies WriteUP【picoCTF2021】

問題カテゴリ

  • Web
  • Easy

問題を理解

問題文

Who doesn’t love cookies? Try to figure out the best one.

webということでそのままCookieの問題。

脆弱性を見つける

Webサイトにアクセスするとフォームがあります。
フォームにとりあえずプレースホルダのsnickerdoodleというものを入れてみると、画面が変わりました。
クッキーの名前でないものをフォーム入力するとアラートが出ます。

デベロッパーツールでCookieの値を見ると、クッキーの名前に応じて値が変わります。
おそらく、どこかでフラグのページを見つけられるのかと思います。

その脆弱性で何ができるか考える

総当たりで値を1から順に変えてサイトを更新するを繰り返すと、 cookieが値が18でフラグが出現しました。

picoCTF{3v3ry1_l0v3s_c00k135_cc9110ba}

感想

  • 簡単な問題ではあったものの、総当たりは大変。
  • Burpとか使ってみたけどページの内容まで自動確認できないので、思った成果が得られなかった。
  • なにか簡単に見つけられる方法があるのかな。

CTF

Posted by tyokio