HUTECH - Web 0x02

Tutorial Writeups
#1

HUTECH - Web 0x02
Đến với bài này thì giao diện login khá giống với challenge 1

image
image975×462 8.29 KB

Và mình thử đăng nhập bất kì thì vẫn không có dấu hiệu gì hmm
Thử kiểm tra Source xem sao

image
image975×459 64.6 KB

Ơ sao lại có Username và password ở đây nhờ
Thử login xem sao

image
image975×271 8.89 KB

Sau khi Login thì chỉ cho ra output là Đăng nhập thành công… Nếu login mà ra luôn FLAG thì nó lại easy quá… chắc có vấn đề gì ở đây.
Nếu chúng ta đăng nhập vào được thì kiểm tra nó có lưu session hay có trả về 1 Header nào nghi vấn không.
giờ mình kiểm tra thử xem

image
image975×392 69.9 KB

Sau khi Kiểm tra trong phần Ứng Dụng ở đây có lưu 1 cái cookie gồm

Name: Loggedin

Value: 0

hmm
Lúc ý tưởng rằng Liệu cái value này có phải và quyền của user hay không. Bởi đa số các a Dev thường hay set các ROLE USER bằng các con số.
VD: các user có quyền quản trị = 0 và các user thường sẽ là 1 ( ở đây có thể thay đỗi tùy ý)
Vậy giờ ở đây giá trị là 0 vậy mình thử sửa thành 1 và tải lại trang web xem có kết quả gì hay không.

image
image975×709 32.5 KB

BOOM! Vậy là đã xuất hiện FLAG mà mình cần.
Ở các bài khi chúng ta thấy có ROLE ở đây có thể là 1 untrusted data thì chúng ta sẽ thử thay đỗi xem có thay đỗi quyền từ người dùng lên quản trị hay không nhé.
Ở trên trang Cookie Hân Hoan cũng có 1 challenge tương tự là Modify user role bạn thử sử dung burpsuit và làm thử xem.

REN