Trust me, I'm authenticated

Flag: HACKDAY{220d51b50ba176090af032df28c309547db1f2a445eb2a0740746b61356e683f}

Challenge

Description

You have gained access to an unfinished terminal from an old system. The system is still operational. Analyse and understand the system, then find a way to access it.

2 endpoints: /flag et /terminal

https://fhjhtr10n9.hackday.fr

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Le site a la mention "Proudly made with react" et on nous parle de terminal non fonctionnel. Il s'agit d'une RCE avec la CVE-2025-55182 React2Shell.

On prend un PoC (fonctionnel de préférence), ici j'ai utilisé https://github.com/xalgord/React2Shell.

Le site est vulnérable et en fouillant les fichiers on tombe sur un secret JWT. Il faut simplement créer un token JWT (n'importe quel body - oui c'est guessy) et requêter /flag :

JWT_SECRET_KEY=eZgZQxUmZr9A8HZFPLVjXKh3tWnZBWtF9GAtgmqLdNc=

PrécédentEpoch Guardian SuivantLet's meet

Mis à jour il y a 7 jours

hashtagChallenge

hashtagSolution

Challenge

Solution