Beskrivning: Få sidan att tro att du är admin
Url: https://hackainet.se/flag10
När vi först går in på sidan ser vi en text som informerar oss att vi måste vara admin för att komma vidare.
Vi testar att fånga in förfrågan i Burp Suite för att analysera den och finna sårbarheter.
Här ser vi att den skickar med kakan is_admin
som har värdet 0
. Vi testar att ändra värdet till 1
och skicka förfrågan igen.
Detta fungerade och vi får nu svaret:
Välkommen admin! Flaggan är: inet_kakor_vs_pingviner
Flaggan är alltså inet_kakor_vs_pingviner
.