Toggle sidebar

Hackerlab Bug Bounty-code [WEB] (СРЕДНИЙ)

Даниил Мустецов

Даниил Мустецов

Newbie
31.12.2024
3
0
Мужчины, накиньте идеи как решать
 
Телепаты в отпуске. Новый год все же.


А если серьезно, ты хоть пиши что хочешь решать? Какие то коды, скрины, ошибки.. .
 
hitman20 сказал(а):
Телепаты в отпуске. Новый год все же.


А если серьезно, ты хоть пиши что хочешь решать? Какие то коды, скрины, ошибки.. .
Нажмите, чтобы раскрыть...
Я же написал тему, Таск из Codeby.games, Категория WEB, Уровень средний, название Bug Bounty-code)
 
  • Нравится
Реакции: Cruel Lord и M4x
Вот ссылка на таск, там необходимо как-то обойти регистрацию, чтобы достался флаг IsAdmin=true

1)Есть отдельная страница /edit и,по видимому, через нее нужно что-то провернуть, она позволяет изменить логин и пароль пользователя
2) Сессионные куки - JWT Токен, странный (eyJpc19hZG1pbiI6ImZhbHNlIiwibmlja25hbWUiOiJhZG1pbiJ9.Z3V-iA.p-adYqmAUPhWbi0ZccjAUTAG-C0) В заголовке которого есть этот параметр IsAdmin: false
Применил разные подходы, что можно сделать дельного?
 
Даниил Мустецов сказал(а):
Вот ссылка на таск, там необходимо как-то обойти регистрацию, чтобы достался флаг IsAdmin=true

1)Есть отдельная страница /edit и,по видимому, через нее нужно что-то провернуть, она позволяет изменить логин и пароль пользователя
2) Сессионные куки - JWT Токен, странный (eyJpc19hZG1pbiI6ImZhbHNlIiwibmlja25hbWUiOiJhZG1pbiJ9.Z3V-iA.p-adYqmAUPhWbi0ZccjAUTAG-C0) В заголовке которого есть этот параметр IsAdmin: false
Применил разные подходы, что можно сделать дельного?
Нажмите, чтобы раскрыть...
Смог найти вариант решения, просто я уже пытался изменить jwt токен и относитьльно удачно, у меня по итогу получилось is_admin:true, но проблема в том что при логине сервер выдает этот токен но и паралельно 500 код, как будто выданный сервером jwt становится тут же не валидным
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Sergei webware
  • Статья Статья
Статья Bug Bounty с нуля: как начать зарабатывать на поиске уязвимостей в 2026 году
Ответы
1
Просмотры
777
Codeby School: курсы и сертификации
DmSmith
DmSmith
Михаил Гудилин
  • Статья Статья
Статья Bug Bounty как старт карьеры: реалистичные ожидания и план действий
Ответы
0
Просмотры
1 тыс.
Безопасность веб-приложений
Михаил Гудилин
Михаил Гудилин
Сергей Попов
  • Статья Статья
Статья IDOR уязвимость в bug bounty: как находить и репортить для максимальных выплат
Ответы
0
Просмотры
333
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Михаил Гудилин
  • Статья Статья
Статья Практический гид по багбаунти для российских ИБ-специалистов
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
Михаил Гудилин
Михаил Гудилин
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад