--- Sause ---
_ Dựa theo những gợi ý của thử thách thì mình liền vào source code để xem và lấy được flag nhe ✌️
Flag: Flag{Web_Sause_Delicious}
--- I am not a robot ---
_ Theo gợi ý của đề, mình thêm vào url là /robots.txt để xem có thu được gì không và kết quả là mình lấy được một file .txt và dễ dàng lấy được flag bằng cách dẫn đường dẫn đến file đó.
Flag: Flag{N0B0T@ll0w}
--- Hân Hoan ---
_ Tại thử thách này, mỗi lần login vào là trang web sẽ phản hồi rằng mình không phải là CookieHanHoan, dù là nhập CookieHanHoan vào cũng không được, có lẽ vấn đề ở đây là về quyền, kiểu như quyền admin ấy, chúng ta sẽ thực hiện việc can thiệp vào phiên login bằng burpsuite, như hình dưới, mình có được username và pass đã đăng nhập vào cái mình để ý là Role(quyền) của acc mình login vào là Guest, mình sẽ đổi nó lại thành CookieHanHoan và kết quả là mình đã thành công trong việc đổi quyền của acc mình từ Guest thành CookieHanHoan và nhận được cờ
--- Sause ---
_ Dựa theo những gợi ý của thử thách thì mình liền vào source code để xem và lấy được flag nhe ✌️
Flag: Flag{Web_Sause_Delicious}
--- I am not a robot ---
_ Theo gợi ý của đề, mình thêm vào url là /robots.txt để xem có thu được gì không và kết quả là mình lấy được một file .txt và dễ dàng lấy được flag bằng cách dẫn đường dẫn đến file đó.
Flag: Flag{N0B0T@ll0w}
--- Hân Hoan ---
_ Tại thử thách này, mỗi lần login vào là trang web sẽ phản hồi rằng mình không phải là CookieHanHoan, dù là nhập CookieHanHoan vào cũng không được, có lẽ vấn đề ở đây là về quyền, kiểu như quyền admin ấy, chúng ta sẽ thực hiện việc can thiệp vào phiên login bằng burpsuite, như hình dưới, mình có được username và pass đã đăng nhập vào cái mình để ý là Role(quyền) của acc mình login vào là Guest, mình sẽ đổi nó lại thành CookieHanHoan và kết quả là mình đã thành công trong việc đổi quyền của acc mình từ Guest thành CookieHanHoan và nhận được cờ
Flag: Flag{Cookies_Yummy_Cookies_Yammy!}