Сергей Сталь
25.04.2021, 00:32
Добрый день коллеги!
Продолжаю серию статей для начинающих специалистов по этичному хакингу. Сегодня я посетил сайт root-me. Отличный сайт для начинающих, к которым я отлично подхожу
Задача Javascript – Authentication. Если по русски от нас требуется аутентифицироваться на сайте для получения флага.
Нажимаем начать выполнение задания
https://forum.antichat.xyz/attachments/29082568/1.png
Попадаем на страницу с 2-мя окнами ввода логина и пароля
https://forum.antichat.xyz/attachments/29082568/2.png
Вводим любой логин и пароль какой нам нравиться и получаем ошибку
https://forum.antichat.xyz/attachments/29082568/01.png
Давайте посмотрим, что в самом коде
https://forum.antichat.xyz/attachments/29082568/3.png
Нас интересуют сокровенное слово login, поскольку Javascript значит необходимо запустить данный скрипт
login.js
Вводим его в конец строки в браузере
http://challenge01.root-me.org/web-client/ch9/
В итоге получиться
http://challenge01.root-me.org/web-client/ch9/login.js
О чудо мы попадаем на страницу, где как не странно написан логин и пароль который нам нужен
https://forum.antichat.xyz/attachments/29082568/04.png
Выписываем его себе в электронный блокнотик и вводим в форму на сайте
https://forum.antichat.xyz/attachments/29082568/2.png
И получаем окошко, мы нашли нужный нам пароль который можем вбить на сайте root.me в качестве флага
https://forum.antichat.xyz/attachments/29082568/05.png
На этом все. Если интересно пишите. Большое спасибо за внимание коллеги.
Продолжаю серию статей для начинающих специалистов по этичному хакингу. Сегодня я посетил сайт root-me. Отличный сайт для начинающих, к которым я отлично подхожу
Задача Javascript – Authentication. Если по русски от нас требуется аутентифицироваться на сайте для получения флага.
Нажимаем начать выполнение задания
https://forum.antichat.xyz/attachments/29082568/1.png
Попадаем на страницу с 2-мя окнами ввода логина и пароля
https://forum.antichat.xyz/attachments/29082568/2.png
Вводим любой логин и пароль какой нам нравиться и получаем ошибку
https://forum.antichat.xyz/attachments/29082568/01.png
Давайте посмотрим, что в самом коде
https://forum.antichat.xyz/attachments/29082568/3.png
Нас интересуют сокровенное слово login, поскольку Javascript значит необходимо запустить данный скрипт
login.js
Вводим его в конец строки в браузере
http://challenge01.root-me.org/web-client/ch9/
В итоге получиться
http://challenge01.root-me.org/web-client/ch9/login.js
О чудо мы попадаем на страницу, где как не странно написан логин и пароль который нам нужен
https://forum.antichat.xyz/attachments/29082568/04.png
Выписываем его себе в электронный блокнотик и вводим в форму на сайте
https://forum.antichat.xyz/attachments/29082568/2.png
И получаем окошко, мы нашли нужный нам пароль который можем вбить на сайте root.me в качестве флага
https://forum.antichat.xyz/attachments/29082568/05.png
На этом все. Если интересно пишите. Большое спасибо за внимание коллеги.