В одной из предыдущих статей я уже описывал что такое CTF, если кто не в теме очень рекомендую прочесть, либо "по-яндексить" самостоятельно.
Очередная задачка из раздела Web начинается с небезызвестного Lorem Ipsum:
Как я уже писал в другой из статей: "если ничего не понятно то сперва смотри заголовки" (правило не претендует на гениальность или что на там еще оно могло претендовать).
Как видим в cookie есть параметр с названием flag. Похоже это то что нам нужно! Для того чтобы изменить cookie в данном случае нам не потребуется никаких специальных инструментов, а лишь немного знаний о js (javascript). Cookie это одно из свойств (с точки зрения объектов в js) document, поэтому можно получить все имеющиеся cookie если в консоли разработчика написать document.cookie
Изменить cookie в нашем случае также легко, для этого достаточно присвоить document.cookie нужное значение, то есть "flag=1"
После этих манипуляций достаточно обновить страницу и получаем заветный флаг.
В данном примере рассмотрена важная уязвимость начинающего вэб-мастера (хотя я не уверен что кто то еще всерьез использует cookie для "чувствительной" информации):
cookie должны передаваться только с флагом httponly!
That's all, folks!