問題

前問WebApp1の続きである。以下のサイトにアクセスし、adminユーザ(ユーザ番号:0)の三井颯剛が隠したflagを探して、flagを読み、回答せよ。後藤ひとりやアーニャらはuserの権限でしたが、私だけがadminの権限を持っています。

解答

flag{今夜、晩ごはん一緒に行く人大募集}

権限昇格の問題である。Webページにアクセスするときに、クライアントからサーバに情報を送っています。この情報をブラウザの開発者ツールで調べてみよう。

Webサイトへのアクセス時、クライアントはサーバにCookieと呼ばれる情報を送っています。この情報を書き換えてみよう。

権限昇格の問題です。 Cookieのroleをadminに書き換えると、flagが表示されます。なんて、脆弱な。