Добрый день коллеги!
Продолжаю серию статей для начинающих специалистов по этичному хакингу. Сегодня я посетил сайт root-me. Отличный сайт для начинающих, к которым я отлично подхожу
Задача Javascript – Authentication. Если по русски от нас требуется аутентифицироваться на сайте для получения флага.
Нажимаем начать выполнение задания
Попадаем на страницу с 2-мя окнами ввода логина и пароля
Вводим любой логин и пароль какой нам нравиться и получаем ошибку
Давайте посмотрим, что в самом коде
Нас интересуют сокровенное слово login, поскольку Javascript значит необходимо запустить данный скрипт
Вводим его в конец строки в браузере
В итоге получиться
О чудо мы попадаем на страницу, где как не странно написан логин и пароль который нам нужен
Выписываем его себе в электронный блокнотик и вводим в форму на сайте
И получаем окошко, мы нашли нужный нам пароль который можем вбить на сайте root.me в качестве флага
На этом все. Если интересно пишите. Большое спасибо за внимание коллеги.
Продолжаю серию статей для начинающих специалистов по этичному хакингу. Сегодня я посетил сайт root-me. Отличный сайт для начинающих, к которым я отлично подхожу
Задача Javascript – Authentication. Если по русски от нас требуется аутентифицироваться на сайте для получения флага.
Нажимаем начать выполнение задания
Попадаем на страницу с 2-мя окнами ввода логина и пароля
Вводим любой логин и пароль какой нам нравиться и получаем ошибку
Давайте посмотрим, что в самом коде
Нас интересуют сокровенное слово login, поскольку Javascript значит необходимо запустить данный скрипт
login.jsВводим его в конец строки в браузере
Ссылка скрыта от гостей
В итоге получиться
Ссылка скрыта от гостей
О чудо мы попадаем на страницу, где как не странно написан логин и пароль который нам нужен
Выписываем его себе в электронный блокнотик и вводим в форму на сайте
И получаем окошко, мы нашли нужный нам пароль который можем вбить на сайте root.me в качестве флага
На этом все. Если интересно пишите. Большое спасибо за внимание коллеги.
