# Suck It cookie arena  ## Recon Ngay khi ta vừa vào ta có thể thấy một form để ta có thể điền tên của chúng ta vào  Ta có một vài user như sau  Dựa vào đề bài ta có thể hiểu rằng mục tiêu duy nhất của chúng ta chính là người yêu của admin mà thôi  Vậy là ta có thể thấy được nếu như không phải admin thì ta khó mà có thể nhận được flag nhưng làm thế nào để có thể trở thành admin đây mình để ý ở những chỗ khác nữa như là cookie hay userID hoặc là sessionID của người dùng có bị để lại trên trang web hay không những thứ này có thể giúp ta giả danh admin và hỗ trợ xâm nhập bằng việc bấm F12 vào đi vào trong local storage ta có thể thấy được một thứ như sau  Bằng việc kiểm tra trên burp suite ta cũng có thể thấy được  Vậy là ta đã biết trang web đang lưu trữ sessionID của người dùng vậy thì giờ làm thế nào để có được sessionID của admin đây ## Exploit Ta đến với việc phân tích source code được cung cấp sẵn để ý ở phần "force disconnect" ta có thể thấy được rằng  Thứ nhất là họ không phân quyền rõ ràng ta có thể thấy được rằng ai cũng có thể kick mọi người kể cả là user thông thường cùng với đó sau khi kick ra thì nó sẽ in ra userID của người đã bị kick vậy sẽ thế nào nếu như ta kick admin và lấy userID của admin để có thể giả danh người đấy Nghĩ vậy mình liền thực hiện việc gọi event "force disconnect" ta sẽ chuyền vào đó với payload là ```bash= 42["force disconnect","ADMIN","574a94b04f303f5663e833b883cd2b23"] ``` Sau khi chạy thử payload như vậy ta đã có được sessionID của admin như sau  Vậy là ta đã có sessionID của admin giờ chính là lúc mà ta thay đổi giá trị sessionID của chúng ta mà thôi Vào trong local Storage và thay đổi sessionID của chính mình  # Flag