W3Challs - Web - Authentication

Link: https://w3challs.com/challenges/web/authentication

problem

Truy cập link

Administration page

Mình click thử vào Administration và trang web báo lỗi “Forbidden Access! This part of the site is reserved to the admin!”

Administration page error

Check cookie của trang web và mình thấy 1 cookie với tên name và giá trị “b14361404c078ffd549c03db443c3fede2f3e534d73f78f77301ed97d4a436a9fd9db05ee8b325c0ad36438b43fec8510c204fc1c1edb21d0941c00e9e2c1ce2”

Sử dụng hash-identifier để xác định định dạng của chuỗi giá trị kia:

hash-identifier

Và mình được kết quả: hash-identifier result

Okay, thử crack trên CrackStation được kết quả là chuỗi “user” :

CrackStation result

Mã hóa SHA-512 cho chuỗi “admin”:

Sha512(admin) = c7ad44cbad762a5da0a452f9e854fdc1e0e7a52a38015f23f3eab1d80b931dd472634dfac71cd34ebc35d16ab7fb8a90c81f975113d6c7538dc69dd8de9077ec

Sử dụng chuỗi đã mã hóa SHA-512 của “admin” thay cho chuỗi giá trị có sẵn và tải lại trang và lấy được flag xD

Writeup, W3Challs

web writeup

This post is licensed under CC BY 4.0 by the author.

W3Challs - Web - Authentication Writeup

W3Challs - Web - Authentication

Further Reading

XSS level mẫu giáo xD

DCTF22 - Seek

Are you the admin? TFCCTF 2022