Qui a laissé traîner son bloc-note ?

𝄞 Introduction

𝄞 Solution

Un lien qui nous est fourni, nous redirige sur un panneau de connexion !

La première chose à faire est de regarder le code source de l’application web.

Nous trouvons un commentaire assez intéressant : 𝄞 <!-- Clé à n'utiliser que pour développer : VerySecretKey--!> 𝄞

Si nous essayons de nous connecter, nous obtenons une erreur.

Nous remarquons dans l’URL un paramètre Token qui prend comme valeur une chaîne commençant par eyJ, qui est un token JWT. Le commentaire précédent prend tout son sens ! Nous devons manipuler ce token pour accéder à la page en tant qu’admin.

𝄞 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiZ3Vlc3QiLCJpYXQiOjE3MTk2OTYzOTJ9.LT34KrsgUaXuxBNVETTJD_sDBbDX7rxzXuqC41M7VRY 𝄞

Nous pouvons entrer ce token sur le site jwt.io.

Nous voyons notre rôle, qui est guest, et nous pouvons mettre une clé pour signer notre token. Nous allons essayer de changer le rôle en admin et utiliser la clé trouvée dans le commentaire pour signer le token.

𝄞 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4iLCJpYXQiOjE3MTk2OTYzOTJ9.-33dSDZdC6WU-w7wiS7xR0wtu7V83CVHkDnPDFyDix4 𝄞

Nous allons maintenant modifier l’URL : 𝄞 http://57.128.85.25:50007/admin?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4iLCJpYXQiOjE3MTk2OTYzOTJ9.-33dSDZdC6WU-w7wiS7xR0wtu7V83CVHkDnPDFyDix4 𝄞

et rafraîchir la page !

Nous avons réussi à nous authentifier comme admin et trouvé le flag !

𝄞 FLAG : SHLK{N3_l1s_pa5_l3s_not3s} 𝄞