Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
ctf:2016:ndh_2k16:sobasic [2016/07/03 11:56] dozer créée |
ctf:2016:ndh_2k16:sobasic [2016/07/04 08:39] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ** Gessing - So Basic - 50 point ** | + | ** GUESSING 50 - So Basic** |
- | __Ennoncé :__ | + | __Énoncé :__ |
Mister Julien Ducul has a dog named Rex, his dog is 5 years old and so he wanna make a fancy website in order to make this birthday special. Unfortunately, he is not able to remember the credentials he has configured on the website. | Mister Julien Ducul has a dog named Rex, his dog is 5 years old and so he wanna make a fancy website in order to make this birthday special. Unfortunately, he is not able to remember the credentials he has configured on the website. | ||
- | __Exploit : __ | + | __Éxploit : __ |
Dans un premier temps, nous prenons l'adresse IP fourni pour vérifier s'il y a un serveur web derrière. | Dans un premier temps, nous prenons l'adresse IP fourni pour vérifier s'il y a un serveur web derrière. | ||
Ligne 11: | Ligne 11: | ||
Nous voyons, que nous arrivons directement sur une page d'authentification (403) via htaccess. | Nous voyons, que nous arrivons directement sur une page d'authentification (403) via htaccess. | ||
- | Étant donnée que l'épreuve est une épreuve de gessing, nous n'avons pas testé de bypassé le htaccess. Nous avons tout de suite réfléchi au gessing de l'auth grâce à l'énoncé. | + | Étant donnée que l'épreuve est une épreuve de gessing, nous n'avons pas testé de bypassé le htaccess. Nous avons tout de suite réfléchi au guessing de l'auth grâce à l'énoncé. |
- | C'est parti pour une batterie de test de login possible : | + | C'est parti pour une batterie de tests de login possible : |
- admin | - admin | ||
- administrateur | - administrateur | ||
Ligne 31: | Ligne 31: | ||
- | Le flag s'affiche alors : ndh2k16_68a3fhosqahxdxc | + | Le flag s'affiche alors : **ndh2k16_68a3fhosqahxdxc** |