Catégorie: Web - Difficulté: Intro

Description:

Lien : https://le-loup-et-le-renard.challenges.404ctf.fr/

Solution:

Pour ce challenge de web, nous allons devoir résoudre 4 étapes.

Etape n°1 : Une fenêtre de login

Pour cette partie, nous devons simplement aller chercher dans le code source de la page le nom d'utilisateur ainsi que le mot de passe à utiliser pour passer à la suite :

Lorsque nous entrons ces infos dans les champs concernés, nous pouvons accéder à l'étape n°2.

Etape n°2 : Une modification du cookie

Sur cette partie, nous savons qu'il va falloir modifier un cookie pour passer à la suite. En regardant les cookie nous en voyons un particulièrement intéressant : isAdmin

Nous allons donc le passer à true pour pouvoir passer à l'étape n°3 :

Etape n°3 : Redirection vers la page de l'étape n°4

Ici il suffit simplement de reprendre les étapes 1 et 2 afin de passer à l'étape n°4. Nous mettons donc les infos de connexions dans l'espace spécifique et nous définissons le cookie isAdmin à true :

Etape n°4 : Intercepter le code source de la page

Une fois l'étape n°3 passé, nous arrivons sur la page et en interceptant la requête ou en bloquant la redirection (comme ici), nous pouvons voir le flag directement.

404CTF{N0_frOn1_3nD_auTh3nt1ficAti0n}