Archives de
Étiquette : Web

WriteUp TJCTF 2018 – Request Me

WriteUp TJCTF 2018 – Request Me

  Ce challenge était disponible pour le TJCTF 2018. Catégorie: Web Points: 30 pts Énoncé: Request Me Bon, on commence doucement, il n’y a aucune info sur le challenge. En cliquant sur le lien vers le challenge, on tombe sur un petit message “WRONG FLAG” avec un hyperlien vers lmgify (je vous laisse découvrir ce site extraordinaire). Ce lien nous apprend qu’on a la possibilité d’utiliser d’autres méthodes HTTP pour récupérer un site web ! Fantastique, essayons cela. J’utilise curl qui permet…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Stupid Blog

WriteUp TJCTF 2018 – Stupid Blog

    Ce challenge était disponible pour le TJCTF 2018. Catégorie: Web Points: 130 pts Énoncé: I created this blog site, but it doesn’t do much. I did hide a flag on here though. Maybe you can convince the admin user to give it to you? Cet énoncé nous donne deux indices: il faut convaincre l’utilisateur admin de nous donner le flag. Hummm… le challenge doit surement porter sur une faille de type XSS. Voici mon analyse du site: On arrive directement sur une…

Lire la suite Lire la suite