Réaliste

Bonjour , je bloque sur le challenge The h@ckers l4b .

J’ai reussi à trouver le password de l’admin .
Parcontre je n’ai pas reussi la [Th1b4ud : spoil] , c’est assez frustrant puisque j’ai essaye mon injection et elle fonctionne parfairement sur moi , mais sur l’admin [Th1b4ud : spoil] !
Merci d’avance pour votre aide , 😄
Cr3tin .

Hello !

Pour le mot de passe, tu l’as obtenu en brute force ?
La [Th1b4ud : spoil] est triviale mais je ne trouve pas encore à quoi cela peut servir.

Y a-t-il besoin d’énumérer les resources du site ? Je ne trouve pas du tout où se trouve le journal d’événements mentionné dans les news par exemple...

Hey,
Merci pour ta réponse,

Non le mot de passe n’est pas à BF c’est vraiment très basique ..trop
La [Th1b4ud : spoil] est "la deuxième étape" en quelque sorte, quand tu aura le password tu comprendras .
Oui il faut que tu interprète une news , c’est un peu du guessing mais ça reste très logique.

Yep effectivement c’était pas trop compliqué...
Merci !

Salut il me manque juste le mdp de l’adminstrateur et même avec votre indice (regarder dans les news) je ne le trouve toujours pas. Est que la réponse est dans les news ou c’est un indice qu’il faut développer ?

Lit bien la page news et essaie de trouver un répertoire en relation avec ce que l’on te dit sur la page

Bonjour,

Par rapport au mot de passe de l’admin, est-ce que vous l’avez trouvé en devinant ?

Je pense avoir trouve le reste (de ce qui m’est accessible sans mot de passe ...)

Merci.

Relit bien la page du challenge et regarde bien le site :) il y a pas de guessing

Salut, je suis le seul pour qui la faille CSRF ne fonctionne pas ? J’ai tout essayé, mais rien ni fait  😢

Hello, l’usage de gobuster est interdit ou bien c’est une erreur réseau de ma part ?