Skip to content

Client side validation is bad !

Description

Write Up: Njal
Catégorie: Web
Author : Mr.Un1k0d3r
Difficulté: Unknown

Enoncé

Juste le phrase d'interrogation : Client side validation is so secure? Et un formulaire de connexion.

Solution détaillée

Afin de se connecter avec succès à un compte, on réalise les étapes suivantes :

  1. Inspecter le formulaire de connexion avec les outils de développement : En analysant le code JavaScript, on trouve des informations précieuses -> 1/ nom d'utilisateur (admin) et 2/ Contenu de la variable p qui peut nous permettre d'obtenir le mot de passe.

  2. Convertir chaque nombre en son caractère ASCII équivalent :

    Pour trouver le mot de passe, on peut faire en sorte d'obtenir la chaîne de caractères correspondante à String.fromCharCode(74,97,118,97,83,99,114,105,112,116,73,115,83,101,99,117,114,101). Pour ce faire, on peut convertir chaque nombre en son caractère ASCII équivalent. Ce qui nous donne le mot de passe : JavaScriptIsSecure . 3. Soumettre le mot de passe dans le formulaire :

    • On soumet via le formulaire de connexion le mot de passe "JavaScriptIsSecure" trouvé précédemment et on obtient le flag.
    • Enfin, on soumet le flag " FLAG-66Jq5u688he0y46564481WRh " pour résoudre le challenge.