Becadmin

Catégorie: Web Difficulté: - Flag: CTFREI{b4s1c_h34d3r5_v4lid4t10n}

Challenge

Description

Challenge chill en plusieurs étapes, sauras-tu prouver que tu es la bonne personne ?

Lien: http://vps.ctfrei.fr:5700/

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Ici j'utilise Postman pour faire les requêtes vers le site. En le visitant on obtient :

Il faut suivre les consignes, définissons dans les headers un Cookie role=ADMIN et refaisons une requête :

Maintenant il faut changer notre agent, c'est-à-dire le header User-Agent

Enfin, il faut faire croire au serveur que nous venons de l'IP 127.0.0.1. Pour cela on peut utiliser le header X-Forwarded-For (doc ici). C'est une vulnérabilité assez connue qui permet de tromper un proxy sur notre réelle provenance

PrécédentAu commencement était le verb SuivantPHP Juggler

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?