링크가 걸린 페이지에 들어가보았다.
쿠키를 확인해보면 name이라는 변수에 -1이 들어가있는 것을 알 수 있다.
인풋창에 아무거나 입력하면 That doesn't appear to be a valid cookie.라는 alert가 나온다.
placeholder로 snickerdoodle이 써있는 게 따라치라는건가 하고 쳐봤는데 다음과 같은 창이 나왔다.
그리고 쿠키값을 확인했는데 0으로 바뀌어있었다. 여기서 눈치를 채고 쿠키값을 1로 바꿔봤다.
2, 3... 계속 해보니 다른 음식이 나오길래, 버프슈트의 인트루더 기능을 사용해 쿠키값을 보내보기로 했다.
언제 나올지 모르니 1에서 200정도까지 설정하고 보냈는데, 18에서 길이가 현저히 적은 값이 나와 확인했더니 flag를 찾을 수 있었다.
(버프슈트 reponse 탭에서도 결과를 확인할 수 있다.)
쿠키값 변경결과
'CTF > picoCTF' 카테고리의 다른 글
| [picoCTF] Cryptography - 13 (0) | 2021.08.05 |
|---|---|
| [picoCTF] Web Exploitation - Where are the robots (0) | 2021.08.05 |
| [picoCTF] Web Exploitation - Scavenger Hunt (0) | 2021.07.29 |
| [picoCTF] Cryptography - Mod 26 (0) | 2021.07.29 |
| [picoCTF] General Skills - Obedient Cat (0) | 2021.07.29 |