HTS Realistic Missions 8
Hack this siteのRealistic Missions 8をクリアした。
United Banks Of America
初めて複数のミッションが与えられた。
- Gary Hunterという人物のログインアカウントを見つけろ
- この人の講座から10000000ドルを別の講座に移せ
- ログファイルを削除しろ
といったミッション。
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
1はユーザー検索用フォームがあったから、SQLインジェクションして全ユーザー名を表示させて探せば終了。
2は最初はパスワードもSQLインジェクションで見つけ出すのかと思ったけれど、Cookieの中にユーザ名とパスワードが保存されているのを見つけたので、Cookie改竄でいけると思った。
つまり、
- 新しくアカウントを作成してログイン
- Cookie内のユーザ名を変更
- 送金フォームを実行するとそのユーザとして実行される
という方法。ところが、何故か新規アカウントを登録してもログインできないので1で見つけた他の挑戦者さんが作成したアカウントを借りてパスワードを推測して何とかログイン出来ました。(HTS側の障害??)
3はログをクリアする為のフォームがあるので、消去するディレクトリを変更するだけ。
Cookieを改竄したり、フォームのパラメターを変えるにはブラウザのURL欄に
javascript:alert(document.cookie=" hogehoge "); javascript:alert(document.forms[0].hogehoge.value = "hugahuga");
などとすればOK。alertを入れるのは画面が遷移してリロードしなければいけなくなっちゃうのを防ぐ為。