Outils d'utilisateurs
pwnium2k14_web2
Ceci est une ancienne révision du document !
Cette épreuve est relativement simple, mais tire sa difficulté dans le fait qu'elle a été release dans la dernière demi heure avant la fin du CTF.
Le site web est constitué d'un simple formulaire authentification, composée d'un champ de Login / Password.
Il s'agissait d'une épreuve où il était possible de faire du XPath injection d'après les messages d'erreurs renvoyés lorsqu'un caractère ' était rentré dans un des champs.
En rentrant le login suivant, on peut se connecter en admin :
' or 'a'='a
pwnium2k14_web2.1404656835.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
