В данной записи будет расмотрен веб таск который выполнил наш Hollywarrior и блогополучно обьяснил мне)
Задание называется 2FA и использует уязвимость IDOR (Insecure Direct Object Reference, небезопасные прямые ссылки на объекты)
При переходе по ссылке нас встречает окно аунтефикации
При заходе с помощью логина и пароля admin:admins мы получаем что требуется еще секретная фраза для захода.
При иследовании кода сайта можно заметить комментарий который дает нам информацию что есть скрытая страница по ссылке http://2fa.q.2022.volgactf.ru/register
При переходе поссылке можно зарегистрировать новый аккаут
После регистрации нас требует создать тестовую фразу.
Вводимые данные: TestPhase
При установке фразы мы используем форму по адресу http://2fa.q.2022.volgactf.ru/login/set_phrase
Попробуем получить доступ до данной ссылке при заходе через админа.
И о чудо! Мы получаем доступ к данной форме и делаем новую секретную фразу для юзера admin.
После того как мы используем данную фразу при аунтефикации admin юзера мы получаем наш флаг!
