0

[Write-up][ສະເຫຼີຍ] IceCTF Toke 45 ຄະແນນ

Capture

ໂຈດຂໍ້ນີ້ແມ່ນໝວດ Web ຢູ່ Stage 2 ໂຈດໃຫ້ເວັບເຮົາມາເວັບໜຶ່ງໃຫ້ຫາ flag ໃນນັ້ນ

ເມື່ອກົດເຂົ້າໄປກໍ່ຈະໄດ້ ໜ້າເວັບແບບນີ້

2

ແອັດມິນກະບໍ່ລໍຊ້າກົດເຂົ້າ register ແລ້ວ login ເພື່ອເພີ່ມສິດເລີຍເນາະ

ຫຼັງຈາກ login ເຂົ້າເບິ່ງແລ້ວກໍ່ບໍ່ເຫັນມີຫຍັງເພີ່ມມາໃໝ່ພຽງແຕ່ປ່ຽນເປັນ Hello, [username] ຊື່ໆ

ລອງເບິ່ງຊື່ຄຳຖາມດີໆ ແມ່ນ Toke ໃນຫົວກໍ່ຄິດວ່າໜ້າຈະກ່ຽວກັບ Token ເລີຍເປີດເບິ່ງ request – response packet (ຫຼື ໃນ cookie manager ກໍ່ໄດ້)  ກໍ່ສັງເກດເຫັນ jwt_token ເຊິ່ງເປັນ json web token ສາມາດໄປ decode ໄດ້

4

ເຮົາກໍ່ພຽງແຕ່ເອົາ Token ນີ້ໄປ decode

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmbGFnIjoiSWNlQ1RGe2pXN190MEszbnNfNFJlX25PX3AxNENFX2ZPUl81M0NyRTdTfSIsInVzZXIiOiJhIn0.dkHtI_PvLkpfNP5Y4maVeK4vJ2miUNddSS2siiXETm0; session=eyJ1c2VyIjoxOTZ9.CqLhmg.dxaF_tp2TnM1qaeKZfBAQYd_l-E

ກໍ່ຈະໄດ້ flag

IceCTF{jW7_t0K3ns_4Re_nO_p14CE_fOR_53CrE7S}

 

Frankkung

Frankkung

FULLSTACK DEVELOPER - PENETRATION TESTER