Alquymia (CWE-778) Insufficient Logging
ALQ{3asy_p34sy_4uth_Tru3}
Primordialmente, o desafio nos apresenta uma tela de apresentação de uma aplicação web.
Clicando em Dashboard, somos barrados e uma mensagem é apresentada dizendo que não temos permissão para continuar.
Entretanto, um parâmetro na URL nos chama atenção: o parâmetro auth definido como false
https://ctf-techport.alquymia.com.br/?auth=false
Ao mudar o valor para true, conseguimos um bypass na autenticação do usuário, o que se categoriza como um (CWE-287) Improper Authentication - Generic.
