Cookie base64

Consignes

Aucune pour ce niveau

Réalisation

Après s'être connecté au site, nous observons que nous somme log en tant que user

J'ai une extension installée nommée Cookie-Editor qui me permet de voir quand j'inspecte la page quels sont les cookies en cours et me permet de les modifier directement, je trouve cela plus simple. J'observe le cookie nommé "role" avec pour valeur "dXNlcg==" . Ceci est du base 64 et je sais que cela signifie "user" je vais donc le changer pour qu'il corresponde à "admin" Pour cela, soit je le fais via BurpSuite car je sais qu'il y a la possibilité d'écrire ce que l'on veut et il le traduit en base64 pour les cookies. Soit je passe pas un site du type https://www.base64decode.org/ (pour décoder) et https://www.base64encode.org/ (pour encoder). Je vais partir sur le deuxième option, plus simple que de s'amuser à lancer Burp.

Je me rend donc sur "https://www.base64encode.org/" pour encoder le mot "admin". Voici ce qui m'est retourné : YWRtaW4=

Je vais donc dans mon navigateur en navigation privée et change le cookie qui a le nom role en lui attribuant la valeur YWRtaW4= .

Je suis maintenant admin, le site me retourne le FLAG :

2600{rhz2h0vO1knMAwmrbuGeCw}