PDA

Просмотр полной версии : Bug Bounty-code [WEB] (СРЕДНИЙ)


Даниил Мустецов
31.12.2024, 11:24
Мужчины, накиньте идеи как решать

hitman20
31.12.2024, 18:39
Телепаты в отпуске. Новый год все же.

А если серьезно, ты хоть пиши что хочешь решать? Какие то коды, скрины, ошибки.. .

Даниил Мустецов
01.01.2025, 19:11
hitman20 сказал(а):

Телепаты в отпуске. Новый год все же.

А если серьезно, ты хоть пиши что хочешь решать? Какие то коды, скрины, ошибки.. .


Я же написал тему, Таск из Antichat.games, Категория WEB, Уровень средний, название Bug Bounty-code)

hitman20
01.01.2025, 19:19
Даниил Мустецов сказал(а):

Я же написал тему, Таск из Antichat.games, Категория WEB, Уровень средний, название Bug Bounty-code)


ты с таким подходом ничего не порешишь

Даниил Мустецов
01.01.2025, 21:46
http://62.173.140.174:16057

Вот ссылка на таск, там необходимо как-то обойти регистрацию, чтобы достался флаг IsAdmin=true

1)Есть отдельная страница /edit и,по видимому, через нее нужно что-то провернуть, она позволяет изменить логин и пароль пользователя
2) Сессионные куки - JWT Токен, странный (eyJpc19hZG1pbiI6ImZhbHNlIiwibmlja25hbWUiOiJhZG1pb iJ9.Z3V-iA.p-adYqmAUPhWbi0ZccjAUTAG-C0) В заголовке которого есть этот параметр IsAdmin: false
Применил разные подходы, что можно сделать дельного?

Vasap5627
02.04.2025, 18:27
Даниил Мустецов сказал(а):

http://62.173.140.174:16057

Вот ссылка на таск, там необходимо как-то обойти регистрацию, чтобы достался флаг IsAdmin=true

1)Есть отдельная страница /edit и,по видимому, через нее нужно что-то провернуть, она позволяет изменить логин и пароль пользователя
2) Сессионные куки - JWT Токен, странный (eyJpc19hZG1pbiI6ImZhbHNlIiwibmlja25hbWUiOiJhZG1pb iJ9.Z3V-iA.p-adYqmAUPhWbi0ZccjAUTAG-C0) В заголовке которого есть этот параметр IsAdmin: false
Применил разные подходы, что можно сделать дельного?


Смог найти вариант решения, просто я уже пытался изменить jwt токен и относитьльно удачно, у меня по итогу получилось is_admin:true, но проблема в том что при логине сервер выдает этот токен но и паралельно 500 код, как будто выданный сервером jwt становится тут же не валидным