write up ctf by ariafatah

ariaf.my.id/ctf_aria/web_exploit/E_logon.html

soal

The factory is hiding things from all of its users.
Can you login as Joe and find what they’ve been looking at? https://jupiter.challenges.picoctf.org/problem/13594/ (link)
or http://jupiter.challenges.picoctf.org:13594

hint

  • Hmm it doesn’t seem to check anyone’s password, except for Joe’s?

solve

  • disini ketika saya coba user dan password acak itu berhasil hanya saja seperti tidak ada usernya
  • lalu ketika saya coba use Joe dan password acak itu tidak berhasil alt text
  • dan saya iseng mengecek cookie terdapat sebuah parameter admin alt text
  • disitu saya mencoba mengubah “admin: False” menjadi “admin: True”
  • dan ternyata berhasil alt text 
    Flag: picoCTF{th3_c0nsp1r4cy_l1v3s_d1c24fef}

flag

picoCTF{th3_c0nsp1r4cy_l1v3s_d1c24fef}