picoCTF 2022 | Local Authority WriteUp
Bu yazıda, picoCTF platformunda yer alan “Local Authority” isimli meydan okumayı çözeceğiz.
Web sitesinde bir giriş formu bulunuyor. Rastgele bilgiler girdikten sonra bizi login.php sayfasına yönlendiriyor. Orada giriş yapılamadı hatası ile karşılaşıyoruz. login.php sayfasının kaynak kodunu görüntülediğimizde ise bir takım javascript kodları ile karşılaşıyoruz.
Sayfa içerisindeki javascript kodlarında bir sorun yok. Dışarıdan dahil edilen javascript kodlarında ise kullanıcı bilgilerini buluyoruz.
1
2
3
4
5
6
7
8
9
10
11
function checkPassword(username, password)
{
if( username === 'admin' && password === '*******' )
{
return true;
}
else
{
return false;
}
}
Son olarak elde ettiğimiz bilgileri kullanmak için giriş sayfasına yöneliyoruz ve giriş yaptıktan sonra bayrağı görüyoruz.
This post is licensed under CC BY 4.0 by the author.