ANTICHAT - Поиск флага Javascript – Authentication на root me

Добрый день коллеги!

Продолжаю серию статей для начинающих специалистов по этичному хакингу. Сегодня я посетил сайт root-me. Отличный сайт для начинающих, к которым я отлично подхожу

Задача Javascript – Authentication. Если по русски от нас требуется аутентифицироваться на сайте для получения флага.

Нажимаем начать выполнение задания

https://forum.antichat.xyz/attachments/29082568/1.png

Попадаем на страницу с 2-мя окнами ввода логина и пароля

https://forum.antichat.xyz/attachments/29082568/2.png

Вводим любой логин и пароль какой нам нравиться и получаем ошибку

https://forum.antichat.xyz/attachments/29082568/01.png

Давайте посмотрим, что в самом коде

https://forum.antichat.xyz/attachments/29082568/3.png

Нас интересуют сокровенное слово login, поскольку Javascript значит необходимо запустить данный скрипт

Код:

login.js

Вводим его в конец строки в браузере

Код:

http://challenge01.root-me.org/web-client/ch9/

В итоге получиться

Код:

http://challenge01.root-me.org/web-client/ch9/login.js

О чудо мы попадаем на страницу, где как не странно написан логин и пароль который нам нужен

https://forum.antichat.xyz/attachments/29082568/04.png

Выписываем его себе в электронный блокнотик и вводим в форму на сайте

https://forum.antichat.xyz/attachments/29082568/2.png

И получаем окошко, мы нашли нужный нам пароль который можем вбить на сайте root.me в качестве флага

https://forum.antichat.xyz/attachments/29082568/05.png

На этом все. Если интересно пишите. Большое спасибо за внимание коллеги.