• Home   
• About   

Digital Overdose 2022 - Shopping

November 2022

Descripción

---

Michael loves the Web Application Hacker’s handbook.

So much so, that he wants to buy another copy!

Solución

---

El reto nos presenta con una página de simula una librería.

La descripción del reto nos dice que a Michael le encante el libro Web Application Hacker’s handbook, así que escribiremos el nombre de este libre en el buscador.

Hacemos click en el botón +Add.

Notamos que en la pestaña Bookcase ha aumentado un número.

Tenemos las opciones de hacer Checkout y eliminar el libro.

Podemos probar interceptar la petición que se realiza al hacer click en el botón Checkout con Burpsuite.

En Burpsuite podemos observar que se realiza una petición por el método POST con los datos del precio y el nombre del libro.

Nuestar misión es comprarle un libro a Michael, pero como no tenemos dinero vamos a modificar el precio y reducirlo a 0.

Si dejamos de interceptar la petición volvemos a la página web y obtenemos la flag.

Flag

---

DOCTF{B£ware-of-Trusting-User$}