You are not admin
解けなかった、敗因
リクエストごとにset-cookieの値が変わる
code:ruby
"eyJpc19hZG1pbiI6ZmFsc2V9.XbPBpw.tLhQd6FF3-BUAMtgZnb9FU-JIXg",
"eyJpc19hZG1pbiI6ZmFsc2V9.XbPAMA.BAaNphE2OKM1NsUj9DGzVnF2tBw",
"eyJpc19hZG1pbiI6ZmFsc2V9.XbPBJw.X4JwP3EM_llUXCJm2T7sVaNpWvA",
"eyJpc19hZG1pbiI6ZmFsc2V9.XbPViw.KTa2EsM8HzYAOXooaBMr8vpX8Dg",
"eyJpc19hZG1pbiI6ZmFsc2V9.XbPVjQ.VKjnCZbHyPhPEXANh0AnBGk_gQM",
"eyJpc19hZG1pbiI6ZmFsc2V9.XbPVjg.9gRwLRrp62d86LymKXSEvseTZCc",
"eyJpc19hZG1pbiI6ZmFsc2V9.XbPVkA.FP8o0fNHbmBTCxxfcMhWRRpjayU",
"eyJpc19hZG1pbiI6ZmFsc2V9.XbPVkQ.X4qAwcvuG4ZDBalcNWSzhtOHZnQ",
"eyJpc19hZG1pbiI6ZmFsc2V9.XbPVkw.AklyQOGREGKRg9xXTu147qwKbOE",
JWT臭いので見てみるが、JWTではない
https://gyazo.com/f16cf0af7bade20a63f1379b34956082
Payloadに当たる部分をbase64デコードすると 5db3d5b6 みたいなのが出てくる
リクエストごとに少しづつ変わるので、タイムスタンプとわかる
headerとpayloadをなんとかして最後のsignatureに当たる部分を生成していると予想
signatureは156bitが多いように見えたので、そのビット数で検索するとRC4, ECCが出てくる
RC4かな、と思っていろいろ試してダメだった
最後の10分ぐらいで「サーバがWerkzeug/Python だし、SSTIでもねえかな」と思って適当に触るとなんか出た https://gyazo.com/2a18c14b8fffe29f4a00f87987c7bc63
完
__globals__あたり弾かれてるっぽい?