2013年9月23日月曜日

CSAW CTF Writeup/Guess Harder


Webの100点問題

http://128.238.66.215/ にアクセスすると以下のページにつながる

SQLインジェクションでもするのかなーっと思っていました。


とりあえずchromeのデベロッパーツールでいろいろと見ていたら、



cookieのところに admin=falseとあったのでこれをtrueに変えてみた。


Consoleに document.cookie="admin=true"; を入力し再度アクセスしたところkeyが出ました。


key{told_ya_you_wouldnt_guess_it}


0 件のコメント:

コメントを投稿