Outils d'utilisateurs
ndh2k14_wargame_public_web1
Je n'ai eut l'intelligence de prendre des screenshot donc, si quelqu'un en a pris…
Dans cette épreuve, nous avions un bête formulaire de login. Après quelques tentatives, nous pouvions tomber sur un message en anglais du type ”… utilisez votre tête”, head en anglais.
La modification du type de requête HTTP (POST en HEAD) via BURP ne donne rien du tout : un petit coup de wireshark pour voir ce qui s'échange dans le détail et là, en suivant le flux TCP, nous trouvons le flag. 
ndh2k14_wargame_public_web1.txt · Dernière modification: 2017/04/09 15:33 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
