Becadmin
Dernière mise à jour
Cet article vous a-t-il été utile ?
Dernière mise à jour
Cet article vous a-t-il été utile ?
Catégorie: Web Difficulté: - Flag: CTFREI{b4s1c_h34d3r5_v4lid4t10n}
Challenge chill en plusieurs étapes, sauras-tu prouver que tu es la bonne personne ?
Lien:
Ce challenge tourne sur un docker et n'est pas disponible
Ici j'utilise Postman pour faire les requêtes vers le site. En le visitant on obtient :
Il faut suivre les consignes, définissons dans les headers un Cookie role=ADMIN et refaisons une requête :
Maintenant il faut changer notre agent, c'est-à-dire le header User-Agent
Enfin, il faut faire croire au serveur que nous venons de l'IP 127.0.0.1. Pour cela on peut utiliser le header X-Forwarded-For (doc ). C'est une vulnérabilité assez connue qui permet de tromper un proxy sur notre réelle provenance
