Перейти к основному содержанию

CTF web — cookie monster

CTF

Разбираем пятую задачку из нашего соревнования CTF. Задание называется cookie monster, 245 баллов за флаг.

ctf

Проходим по ссылке.

ctf

Забавный монстрик лопает печеньки.

Ссылки

Решение

Само слово cookie уже подсказывает в каком направлении копать.

Cookie (куки) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Хранение важных данных в куки может быть уязвимостью.

Куки применяются для сохранения данных на стороне пользователя, на практике используется для:

  • Аутентификации пользователя
  • Хранения персональных предпочтений и настроек пользователя
  • Отслеживания состояния сеанса доступа пользователя
  • Ведения статистики о пользователях

Раз мы будем проверять куки, то нам понадобится какой-либо инструмент для работы с ними. Я работаю в Google Chrome, ставлю туда расширение EditThisCookie.

ctf

Давайте посмотрим какие куки на нашем целевом сайте.

ctf

role=user

Ай-ай-ай, как непрофессионально хранить в куки роль пользователя, я же её могу изменить. Давайте сменим роль на другую, например на admin.

ctf

Перезагружаем страничку, и мы админы!

ctf

А админам положен флаг:

evoctf{y4dC3raadSI_yay_i_like_cookies}

Безопасность

  1. Всегда помните, юзер может подменить куки. Не храните там важных данных.
  2. Валидируйте куки.

Теги

 

Похожие материалы