# Le Loup et le renard

**Catégorie:** Web - **Difficulté:** Intro

**Description:**

<figure><img src="/files/eTEB70TlVuotlekHpCSD" alt=""><figcaption></figcaption></figure>

Lien : <https://le-loup-et-le-renard.challenges.404ctf.fr/>

**Solution:**

Pour ce challenge de web, nous allons devoir résoudre 4 étapes.

**Etape n°1 : Une fenêtre de login**<br>

<figure><img src="/files/TlqMWI17aUOYUTtUDYRA" alt="" width="375"><figcaption></figcaption></figure>

Pour cette partie, nous devons simplement aller chercher dans le code source de la page le nom d'utilisateur ainsi que le mot de passe à utiliser pour passer à la suite :&#x20;

<figure><img src="/files/AqgSv9gwiyYRkKyR4LwH" alt="" width="398"><figcaption></figcaption></figure>

Lorsque nous entrons ces infos dans les champs concernés, nous pouvons accéder à l'étape n°2.

**Etape n°2 : Une modification du cookie**

<figure><img src="/files/CRjnrJFx4BX6kN8eMMxR" alt="" width="375"><figcaption></figcaption></figure>

Sur cette partie, nous savons qu'il va falloir modifier un cookie pour passer à la suite.\
En regardant les cookie nous en voyons un particulièrement intéressant : *isAdmin*<br>

<figure><img src="/files/DrpNv2FAoIFbVVkVql1r" alt="" width="255"><figcaption></figcaption></figure>

Nous allons donc le passer à *true* pour pouvoir passer à l'étape n°3 :&#x20;

<figure><img src="/files/g7M9ghC8yJvolXt60wFa" alt="" width="257"><figcaption></figcaption></figure>

Etape n°3 : Redirection vers la page de l'étape n°4

<figure><img src="/files/N81zOV3KwMON6xSMQpdq" alt="" width="375"><figcaption></figcaption></figure>

Ici il suffit simplement de reprendre les étapes 1 et 2 afin de passer à l'étape n°4.\
Nous mettons donc les infos de connexions dans l'espace spécifique et nous définissons le cookie *isAdmin* à *true* : <br>

<figure><img src="/files/gDxeOEosLAXYIJGxUC68" alt=""><figcaption></figcaption></figure>

**Etape n°4 : Intercepter le code source de la page**

<figure><img src="/files/sim0QKKg8Nzsm7sbY2MO" alt="" width="375"><figcaption></figcaption></figure>

Une fois l'étape n°3 passé, nous arrivons sur la page et en interceptant la requête ou en bloquant la redirection (comme ici), nous pouvons voir le flag directement.

<details>

<summary>🚩 FLAG</summary>

```
404CTF{N0_frOn1_3nD_auTh3nt1ficAti0n}
```

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://writeups.ayweth20.com/2023/404ctf-2023/web/le-loup-et-le-renard.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.