Niveau "Low"
Dernière mise à jour
Dernière mise à jour
Ce challenge demande de renseigner le mot "success" pour gagner. Le champ de saisie comporte une valeur par défaut, "ChangeMe" :
Je lance Burp et je tente ma chance en saisissant le mot demandé :
Je vois passer un jeton dans la requête, sans doute un champ caché. La réponse du serveur est un peu moins fun puisque nous avons le droit à une erreur "Invalid token" :
Pour la suite, j'active l'option de Burp permettant de rendre visible les champs cachés :
Il me faut donc trouver le jeton valide qui correspond à la valeur "success". Pour cela, je dois comprendre le script qui est présent dans le code de la page :
Le script n'est pas difficile à comprendre ici :
La méthode generate_token()
est appelée
Cette méthode récupère la valeur présent dans le champ de saisie, effectue un rot13()
puis calcul son empreinte md5
Cette empreinte est finalement placée dans le champ token
Afin de récupérer le jeton valide, il faut reproduire les mêmes étapes mais avec la phrase "success". Cela peut se faire directement dans la console du navigateur :
Si j'ai vu juste, il me suffit de renseigner cette empreinte dans le champ token
ainsi que la valeur "success" dans le champ phrase
puis de valider :
Well done !