picoCTF2019 Open-to-admins [Web Exploitation]

picoCTF 2019 - Homepage

This secure website allows users to access the flag only if they are admin and if the time is exactly 1400. https://2019shell1.picoctf.com/problem/32249/ (link) or http://2019shell1.picoctf.com:32249

Hints: Can cookies help you to get the flag?

指定されたページを見ると、Flagと書かれたボタンやサインイン・アウトのボタンがあるページが表示される。Flagのボタンを押してもadminではないし、時間も正しくないと表示される。（ちなみにサインイン・アウトはまだ実装されていないと表示される。）

ヒントに従ってクッキーをいじることにする。Google Chromeの拡張機能EditThisCookieを使用して、＋ボタンから名前がadminで値がTrue、名前がtimeで値が1400のクッキーを追加する。

この状態でページを開くとフラグが表示される。

答え：picoCTF{0p3n_t0_adm1n5_cc661e91}

picoCTF2019 write-upまとめへ