Web Hacking CTF: Infosec Institute Level 9

Siguiendo con el hilo del CTF (ya solo quedan 4 niveles), se nos presenta otro ejercicio de Autenticación y Sesiones. Este se ve algo fácil:

1

Si ya estamos logeados, podemos comenzar a ver nuestras cookies de sesión, donde seguramente habrá alguna haciendo alusión a nuestro usuario:

2

Así es, dimos en el blanco. Es una cadena que está encodeada en base64. Vamos a recurrir a algún decoder online para ver el resultado:

3

Usando un poco la lógica:

  • El %3D al final de la cadena lo vamos a omitir.
  • Debemos encodear el nombre del usuario al que queremos saltar, reemplazando el espacio por el símbolo +

4

Listo, solo debemos reemplazar la cookie y vamos a terminar el desafío.

5

DynamicSec.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s