• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Заметка Поиск флага Javascript – Authentication на root me

Темы, которые НЕ подходят по объему под префикс "Статья"
Добрый день коллеги!
Продолжаю серию статей для начинающих специалистов по этичному хакингу. Сегодня я посетил сайт root-me. Отличный сайт для начинающих, к которым я отлично подхожу



Задача Javascript – Authentication. Если по русски от нас требуется аутентифицироваться на сайте для получения флага.

Нажимаем начать выполнение задания

1.jpg



Попадаем на страницу с 2-мя окнами ввода логина и пароля

2.jpg



Вводим любой логин и пароль какой нам нравиться и получаем ошибку

01.jpg



Давайте посмотрим, что в самом коде

3.jpg


Нас интересуют сокровенное слово login, поскольку Javascript значит необходимо запустить данный скрипт login.js
Вводим его в конец строки в браузере
В итоге получиться

О чудо мы попадаем на страницу, где как не странно написан логин и пароль который нам нужен

04.jpg


Выписываем его себе в электронный блокнотик и вводим в форму на сайте

2.jpg



И получаем окошко, мы нашли нужный нам пароль который можем вбить на сайте root.me в качестве флага

05.jpg


На этом все. Если интересно пишите. Большое спасибо за внимание коллеги.
 

Вложения

  • 4.jpg
    4.jpg
    27,6 КБ · Просмотры: 177
  • 6.jpg
    6.jpg
    10,2 КБ · Просмотры: 337
  • Нравится
Реакции: rwh al zmn, migu и mcfly
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!