Outils d'utilisateurs

Outils du Site


ndh2k14_wargame_public_web1

Je n'ai eut l'intelligence de prendre des screenshot donc, si quelqu'un en a pris…

Dans cette épreuve, nous avions un bête formulaire de login. Après quelques tentatives, nous pouvions tomber sur un message en anglais du type ”… utilisez votre tête”, head en anglais.

La modification du type de requête HTTP (POST en HEAD) via BURP ne donne rien du tout : un petit coup de wireshark pour voir ce qui s'échange dans le détail et là, en suivant le flux TCP, nous trouvons le flag. ;-)

ndh2k14_wargame_public_web1.txt · Dernière modification: 2017/04/09 15:33 (modification externe)