Challenge Description

Gợi ý: ban phai la admin cua trang web moi co quyen truy cap, su dung cong cu thay doi cookie trang web, đáp án có dạng: HutechCtf{Cau_tra_loi}

Link: http://finallweb2.epizy.com

web5.jpgTa có được trang web tổng quan với giao diện là 1 trang đăng nhập. Với những đề bài thuộc nhóm Web Security, cách chơi thông thường của tôi là sẽ view source code để thu thập thông tin.

web11.jpg

Trong trang source code, ta có được thông tin thú vị về tài khoản đăng nhập dành cho khách vãng lai:

user:guest-pass:aHV0ZWNo

Thử dùng nó đăng nhập để xem kết quả như thế nào.

web6.jpg

Quá trình đăng nhập thì thành công, nhưng lại trả kèm thông báo không có quyền truy cập vì không phải quyền quản trị. Trong thế giới mạng, quyền cao nhất không ai khác chính là admin hoặc root. Vậy yêu cầu phải làm sao vượt quyền được từ guest thành admin. Đó là yêu cầu cần thiết lúc này.

Kết hợp thêm với gợi ý của đề bài, ta biết hướng tiếp theo cần đi sẽ là thay đổi giá trị trong cookie. Có một định nghĩa về cookie của web như sau:

Cookie là một đoạn văn bản mà một Web server có thể lưu trên ổ cứng của người dùng. Cookie cho phép một website lưu các thông tin trên máy tính của người dùng và sau đó lấy lại nó. Các mẩu thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value).

Vậy suy luận ra, lúc ta đăng nhập tài khoản guest, chắc chắn cookie cũng sẽ lưu một cặp giá trị kiểu:

username: guest.

Nếu thế thì ta phải làm cách nào đó tác động lên cookie của trang web này và thay đổi giá trị guest thành admin là xong.

May mắn thay, ta có một extension trên Google Chrome khá nổi tiếng đảm nhiệm việc này rất tốt là EditThisCookie.

Chỉ việc truy cập vào địa chỉ này và cài đặt vào máy tính của mình.

https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg

Sau khi cài đặt xong, ta bấm chuột trái vào biểu tượng chiếc bánh quy màu cam của EditThisCookie và chọn vào biểu tượng chiếc cờ-lê (Options) để cấu hình thông số cho nó.

web12.jpg

Trong trang mới hiện ra, ta đánh dấu vào dòng Reload the page after submitting the changes. Sau đó tắt cửa sổ này đi.

Quay trở lại với bài CTF đang giải, ta truy cập trang web đề bài đã đăng nhập thành công tài khoản guest, bấm vào EditThisCookie và thay đổi giá trị guest ở phần Value thành admin.

web7.jpg

Sau đó, nhấp vào biểu tượng dấu tick màu xanh lá ở cuối chương trình.

Trình duyệt sẽ yêu cầu reload lại trang web để kết quả được thực thi.

web13.jpg

Và cuối cùng, ta đã có được flag cần tìm.

web10.jpg

HutechCtf{N0i_n4y_c0_3m}

VÕ TÌNH THƯƠNG

votinhthuong9@gmail.com