Buka link pada Cookies lalu akan muncul seperti gambar di atas, disini kita lihat pada gambar pertama [1]#1-P-2021-WebExp_Cookies, dijelaskan bahwa dan sudah terlalu jelas yaitu cookies.
Who doesn't love cookies? Try to figure out the best one. Namun kita sebagai Flagger jangan terburu buru untuk mencari ke cookiesnya, kita jelajahin terlebih dahulu seperti robots.txt dll, disini saya coba robots.txt
Dan ternyata tidak ada yaitu Not Found, berarti sekarang kita lanjut ke Inspect Element, kemudian buka Network, kita pantau request apa saja yang keluar di situ
Disini kita coba ketikkan sesuai dengan placeholder formnya yaitu snickerdoodle lalu kita pantau di Inspect Network
Disini ada STATUS CODE 302 brarti ditemukan, dan ada yg di ubah, hmm menarik, coba kita lihat pada name Check apa isi di dalamnya
Hmm, Tidak ada apapun disini mari kita cek di Application kemudian di Cookies
Value nya 0 hmm mari kita coba ulangi mengisi form diatas dan kita cek lagi apakah ada yg berubah dari valuenya
Hmm ketika saya klik tombol HOME nilai valuenya berubah dari 0 ke -1 brarti ini ada miss configuration, brarti kita bisa modifikasi cookienya oke mari kita praktekan
Disini saya ingin memasukan nya dengan karakter huruf apa yang akan tampil dari webnya kemudian refresh
Oopss tidak ada apapun yang berubah ketika saya masukain text di valuenya, sekarang coba kita masukin angka, apa yang akan terjadi
Hmm, berubah brarti ini bisa kita cari angkanya, namun sampai kapan kita bisa menemukan flag dari cara ini ?
Kita coba saja dulu dari 10–20 jika tidak bisa kita buat tools otomatis untuk search flagnya.
Nah kebetulan disini saya sudah menemukan Flagnya yaitu di value 18 nanti akan muncul flagnya seperti ini,
Brarti kita tidak usah membuat tools otomatis karena flagnya sudah ketemu. Terima kasih
Jika kamu kesulitan untuk memahami artikel ini, bisa langsung saja kunjungi youtube saya pada link berikut
Flag : picoCTF{3v3ry1_l0v3s_c00k135_064663be}
