Web - Serveur
Web - Serveur OPEN REDIRECT
Bonjour,
Après plusieurs jours, après plusieurs essaies j’ai l’impression d’avoir l’esprit embrouillé. Soit j’ai des incorrects hash, soit je n’ai rien. Je ne sais comment on fait pour savoir si on a réussi le test
Lorsque je vais dans Network je vois la méthode GET avec la redirection que j’ai fait mais impossible de voir des informations.
Je comprend pas est-ce que si on a réussit notre redirection le flag s’affiche ou bien est-ce qu’il faut le chercher dans des cookies ?
Cordialement
Web - Serveur OPEN REDIRECT
Bonjour Etudiant_curieux,
Tu peux essayer de déterminer l’algo de hashage utilisé pour hasher quelque chose. [Th1b4ud : spoil]
Web - Serveur OPEN REDIRECT
Bonjour, oui je l’ai déterminé ! Mais malgré tout, impossible de retourner en arrière pour déterminer la valeur du flag. Du coup je me dis que c’est sûrement pas le bon hash
Web - Serveur OPEN REDIRECT
Bonjour Etudiant_curieux,
Si tu arrives à effectuer une redirection vers un nom de domaine différent de ceux proposés sur le page, c’est que le hash est ok. Toutes les requêtes web passent sur le réseau.
N’hésite pas à me parler en mode privé si tu attends des réponses un poil plus précises, parfois il suffit d’un mot pour le déclic. Comme tu l’as certainement remarqué, un indice un peu ambigüe peu être rapidement supprimé.
Web - Serveur OPEN REDIRECT
/Heps !
Je viens profiter de votre sujet pour voir si j’étais sur la bonne piste ? sans dévoiler de spoil. ( Voir image. )
La redirection est correcte, mais est ce bien cela qu’il fallait faire ? car.. Je ne comprend pas le principe de " trouver le mot de passe ". ( Sur d’autre challenge, j’ai réussis pour les Mdp ).
Juste un "oui" ou "non" me suffis.
Merci !
root-3.png (PNG, 17.3 ko)
Web - Serveur OPEN REDIRECT
Bonjour, je ne comprends pas ce qu’il faut faire. Quelqu’un peut-il m’expliquer s’il vous plait ?