はまやんはまやんはまやん

hamayanhamayan's blog

logon [picoCTF 2019 Web 100]

https://ctftime.org/task/10384

前提知識

解説

ひらめき問題。
どうやってもログインできるっぽい。
No flag for youと出て特殊なログインをしなくてはいけないように『見える』
見えるが、クッキーを見てみると、adminキーの値がFalseになっている。
いかにも怪しいので、Trueにしてみるとフラグが出てくる。

Cookieの確認には、ChromeのEditThisCookieという拡張機能がおすすめ。
強者がやってるようにcurl経由で取得をするとログイン時にCookieのsetが見えるので、
見逃すことを防げるのだろうか。