Автор: @Nuclear_cook1e
Ссылка на таск Codeby:
https://codeby.games/categories/web/69c96cbd-b933-4803-a2a0-04ce2d7139a7
Описание задания
Что ж, цель - стать админом!
IP: 62.173.140.174:16003
Решение
Попадаем на страницу и видим следующий текст:
Открываем инструменты разработчика и пробуем в разделе cookie поменять значение id.
Идея решения состоит в том, чтобы поочередно перебрать все значения параметра id от 0 до 128 и найти то, которое будет соответствовать администратору.
Способ первый
Воспользуемся инструментом Burp suite.
Перехватываем запрос в Burp (Proxy - Intercept - Intercept is on - F5 на странице браузера).
Отправляем запрос в раздел Intruder (ПКМ - Send to Intruder).
Выделяем значение id и нажимаем на кнопку Add §.
В разделе Payloads выставляем параметры, как на изображении ниже и нажимаем на кнопку Start Attack:
После того, как перебор значений закончится, просматриваем все ответы на наши запросы (Results - Response - Raw).
Админ имеет id = 72, получаем флаг.
Способ второй
Используем следующую консольную команду:
for i in {0..129}; do curl -H "Cookie: id=$i" http://your.ip/; doneКоманда выполняет перебор значений от 0 до 128 с помощью цикла for, после чего поочередно передает их утилите сurl с опцией -H (она позволяет отправлять заголовки на целевой IP).
Используя поиск, получаем флаг.
Флаг
Bruteforce is goodTags: