Перейти к основному содержанию

CTF web — cookie monster

CTF

Разбираем пятую задачку из нашего соревнования CTF. Задание называется cookie monster, 245 баллов за флаг.

ctf

Проходим по ссылке.

ctf

Забавный монстрик лопает печеньки.

Ссылки

Решение

Само слово cookie уже подсказывает в каком направлении копать.

Cookie (куки) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Хранение важных данных в куки может быть уязвимостью.

Куки применяются для сохранения данных на стороне пользователя, на практике используется для:

  • Аутентификации пользователя
  • Хранения персональных предпочтений и настроек пользователя
  • Отслеживания состояния сеанса доступа пользователя
  • Ведения статистики о пользователях

Раз мы будем проверять куки, то нам понадобится какой-либо инструмент для работы с ними. Я работаю в Google Chrome, ставлю туда расширение EditThisCookie.

ctf

Давайте посмотрим какие куки на нашем целевом сайте.

ctf

role=user

Ай-ай-ай, как непрофессионально хранить в куки роль пользователя, я же её могу изменить. Давайте сменим роль на другую, например на admin.

ctf

Перезагружаем страничку, и мы админы!

ctf

А админам положен флаг:

evoctf{y4dC3raadSI_yay_i_like_cookies}

Безопасность

  1. Всегда помните, юзер может подменить куки. Не храните там важных данных.
  2. Валидируйте куки.

Теги

 

Похожие материалы

CTF — PHP - assert()

Всем привет, сегодня воскресенье, поэтому займёмся чем-нибудь интересным. Например, порешаем задачки на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - assert()".

Теги

CTF web — router

Разбираем четвёртую задачку из нашего соревнования CTF. Задание называется router, 122 балла за флаг. Я бы отнёс данную задачу к разделу admin, мне кажется она больше на системное администрирование, нежели на web-разработку.

Теги

CTF — HTTP Headers

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Headers". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги