Web - Serveur

samedi 9 novembre 2019, 00:06  #1
Web - Serveur OPEN REDIRECT
Etudiant_curieux
  • 11 posts

Bonjour,

Après plusieurs jours, après plusieurs essaies j’ai l’impression d’avoir l’esprit embrouillé. Soit j’ai des incorrects hash, soit je n’ai rien. Je ne sais comment on fait pour savoir si on a réussi le test

Lorsque je vais dans Network je vois la méthode GET avec la redirection que j’ai fait mais impossible de voir des informations.

Je comprend pas est-ce que si on a réussit notre redirection le flag s’affiche ou bien est-ce qu’il faut le chercher dans des cookies ?

Cordialement

dimanche 10 novembre 2019, 09:48  #2
Web - Serveur OPEN REDIRECT
Gr3p
  • 9 posts

Bonjour Etudiant_curieux,

Tu peux essayer de déterminer l’algo de hashage utilisé pour hasher quelque chose. [Th1b4ud : spoil]

lundi 11 novembre 2019, 09:46  #3
Web - Serveur OPEN REDIRECT
Etudiant_curieux
  • 11 posts

Bonjour, oui je l’ai déterminé ! Mais malgré tout, impossible de retourner en arrière pour déterminer la valeur du flag. Du coup je me dis que c’est sûrement pas le bon hash

lundi 11 novembre 2019, 14:54  #4
Web - Serveur OPEN REDIRECT
Gr3p
  • 9 posts

Bonjour Etudiant_curieux,

Si tu arrives à effectuer une redirection vers un nom de domaine différent de ceux proposés sur le page, c’est que le hash est ok. Toutes les requêtes web passent sur le réseau.
N’hésite pas à me parler en mode privé si tu attends des réponses un poil plus précises, parfois il suffit d’un mot pour le déclic. Comme tu l’as certainement remarqué, un indice un peu ambigüe peu être rapidement supprimé.

samedi 23 novembre 2019, 22:39  #5
Web - Serveur OPEN REDIRECT
m4d4rchy
  • 1 posts

Bonsoir, j’ai terminer le challenge et j’ai bien la redirection mais pas de mots de passe pour valider.

jeudi 19 décembre 2019, 16:59  #6
Web - Serveur OPEN REDIRECT
Toxttor
  • 2 posts

/Heps !

Je viens profiter de votre sujet pour voir si j’étais sur la bonne piste ? sans dévoiler de spoil. ( Voir image. )

La redirection est correcte, mais est ce bien cela qu’il fallait faire ? car.. Je ne comprend pas le principe de " trouver le mot de passe ". ( Sur d’autre challenge, j’ai réussis pour les Mdp ).

Juste un "oui" ou "non" me suffis.

Merci !


root-3.png
root-3.png
 (PNG, 17.3 ko)
jeudi 19 décembre 2019, 21:06  #7
Web - Serveur OPEN REDIRECT
Th1b4ud
  • 759 posts

Que se passe t’il d’un point de vue réseau lorsque tu fais ta redirection ?

mercredi 15 janvier 2020, 21:34  #8
Web - Serveur OPEN REDIRECT

Bonjour, je ne comprends pas ce qu’il faut faire. Quelqu’un peut-il m’expliquer s’il vous plait ?