| Mục | Nội dung |
|---|---|
| Tên bài | Logon |
| Thể loại | Web Exploitation |
| Link | https://play.picoctf.org/practice/challenge/46?originalEvent=1&page=1 |
📚 Lý thuyết
| Khái niệm | Giải thích |
|---|---|
| Authentication | Xác thực người dùng (kiểm tra đúng mật khẩu) |
| Authorization | Phân quyền truy cập (được xem flag hay không) |
| Vấn đề ở đây | Server tin vào cookie admin từ phía client mà không kiểm tra lại từ cơ sở dữ liệu hoặc session thật. |
| Hậu quả | Người dùng có thể sửa cookie để "giả làm admin" và xem flag. |
🛡️ Thực hành
Chỉnh admin=False → admin=True
==> DONEEEE!
🏁: picoCTF{th3_c0nsp1r4cy_l1v3s_6edb3f5f}
✅ Đánh giá
- Đây là lỗi logic trong phân quyền
- Cookie có thể bị sửa từ phía client → không nên tin tưởng
- Bài học: luôn thực hiện kiểm tra quyền truy cập từ phía server
✍️ Write-up by tRavOndAtrACk – Happy hacking!
Top comments (0)