⭐Vous êtes en RETARD
404CTF{gluten-sucre-au-sucre}
Catégorie: Web Difficulté: introduction Flag: -
Challenge
Description
Vous voilà devant le stade pour voir le dernier match de votre équipe préférée, le Gorfou FC ! Malheureusement, vous êtes arrivé.e en retard et l'entrée est fermée... Mais pas de panique, il vous suffit de trouver un moyen pour quand même rentrer !
Connexion: https://en-retard.challenges.404ctf.fr
Ce challenge tourne sur un docker et n'est pas disponible
Solution
/
Le site contient un panneau interdit, en regardant le code source, on voit qu'il y a un bouton ENTRER qui nous redirige sur /donnez-moi-mon-ticket-pitie
Il suffit soit de retirer manuellement le panneau "INTERDIS" dans l'HTML ou de visiter direction le prochain lien.
/donnez-moi-mon-ticket-pitie
Dans le JavaScript, on voit qu'en cliquant sur "valider votre billet" une vérification est faite avant de pouvoir faire un POST sur /set-cookie et d'être redirigé sur /devant-le-match
Il faut que la variable globale validable contiennent la valeur de l'attribut id de l'élément .billet
On peut ajouter à l'aide de la console l'id à la variable avant de cliquer sur le bouton. Il est également possible de faire d'autres méthodes comme faire les requêtes directement.
Dans la console, on entre :
/devant-le-match
Il suffit maintenant d'aller regarder les cookies pour retrouver notre flag, dans le devtools par exemple
Mis à jour