Outils d'utilisateurs
hackingweek_2014:web:web1
Ceci est une ancienne révision du document !
Code source disponible pour cette épreuve : https://repo.zenk-security.com/hackingweek2014_ctf/web2.zip
Page d'authentification avec vérification du couple login/pass en javascript :
function validate() { var username = document.getElementById("username").value; var password = document.getElementById("password").value; password = md5(password); if ((username != "neo") || (password != "92920e406dd7a1e5eb7e614f4f95554b")) { alert("Try again!"); return false; } else { return true; } }
Le login est neo et le hash du mot de passe est connu : 92920e406dd7a1e5eb7e614f4f95554b. Un petit tour sur crackstation (https://crackstation.net/) :
92920e406dd7a1e5eb7e614f4f95554b | md5 | captaincrunch
Flag: xahcahK7ci
hackingweek_2014/web/web1.1394114560.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
