Rainbow Rocket
Last updated
Was this helpful?
Last updated
Was this helpful?
CatÊgorie: SÊcuritÊ Web - DifficultÊ: Intro
Description:
Solution:
En arrivant sur la page, nous avons un joli message nous rappelant que nous n'avons pas les accès nÊcessaire :
Il va donc falloir bypasser ça et devenir "admin". Pour se faire nous allons commencer par crÊer un compte utilisateur normal (sans droits particuliers). Cela nous amène à une autre fenÃĒtre, toujours avec le mÃĒme message d'avertissement (mais sans les bouton "Connexion"/"Inscription").
Maintenant que nous sommes connectÊs, et donc à l'intÊrieur de l'application, essayons d'aller voir les infos intÊressantes en arrière plan : les cookies.
Nous avons donc un superbe JWT qui nous attends. Pas trop de rÊflexion, nous allons examiner son contenu :
Nous voyons qu'il fait rÊfÊrence au nom d'utilisateur de la personne connectÊe. Nous allons donc remplacer cela par le nom d'utilisateur souhaitÊ : admin
Nous l'injectons ensuite à la place de l'ancien cookie (avec une extension du style ) et là en rafraichissant la page, nous avons notre flag :