Автор: @Vespii

Ссылка на таск Codeby:

Описание задания

Я наткнулся на сайт, который, судя по всему, находится только на стадии разработки. Однако, админ все таки добавил некий барьер для посторонних лиц

62.173.140.174:16020

Решение

На Web-странице находится форма логина

Можно войти как гость, но это нам ничего не дает.

В куках была найдена сериализация.

a:2:{s:8:"username";s:5:"guest";s:8:"password";s:5:"guest";}

Итак, давайте разберемся что означает эта строчка:

s:8 - название ключа является строка состоящая из 8 символов s:5 - значение ключа является строка из 5 символов

В интернете была найдена статья от Port Swigger, где рассказывалось подробнее про десереализацию.

Все что нам нужно сделать это поменять s:5:“guest” на b:1 (boolean = true)

Отправляем запрос и получаем флаг.

Tags: