Skip to content

Infection Web 1

Description

Write Up: Njal
Catégorie: Web
Difficulté: Facile
Points: 10
Format du flag: FLAG-XX-2737DHD4

Enoncé

Vous avez été engagé pour accéder au panneau administrateur d'un site internet d'hébergement dans le cadre d'un audit Red Team. Votre missions est de réussir à vous y connecter. Le développeur du site serait encore débutant. Vous accéderez au site par le lien : https://cattheflag.org/web/ctf1

Solution détaillée

Afin d'accéder au panneau d'administrateur, on réalise les étapes suivantes :

  1. Chercher et trouver un point d'accès au panneau d'administrateur :

    • En premier lieu sur la page d'accueil, on repère la présence d'un bouton "Login". On clique dessus et on accède à une nouvelle page sur laquelle un formulaire de connexion est présent. Pas d'infos supplémentaires permettant de savoir à quoi permet d'accéder ce formulaire de connexion.

    • Inspecter la page du formulaire de connexion avec les outils de développement :

    • Dans le navigateur, on accède au débogueur. On note la présence du dossier web/ctf1/Login_v12 et à l'intérieur de ce dossier se trouve le fichier index.html. A l'intérieur de celui-ci, on trouve en examinant le code une section intéressante :