Web - Serveur
samedi 25 janvier 2020, 21:52 #1
Web - Serveur - NoSQL injection - Authentification
Bonjour,
Je suis confus : l’énoncé du challenge demande de trouver le nom d’un utilisateur caché mais le formulaire de saisie du flag demande un mot de passe.
J’ai trouvé l’utilisateur caché et vu son nom il semble s’agir du flag.
Cependant il n’est pas validé lorsque je le saisi dans le formulaire de validation.
Est-ce normal ?
Merci par avance
dimanche 26 janvier 2020, 01:41 #3
Web - Serveur - NoSQL injection - Authentification
Bien vu, c’était presque ça, merci beaucoup !