Skip to content

Instantly share code, notes, and snippets.

@senges
Last active December 22, 2018 09:49
Show Gist options
  • Save senges/2ebc57cf0d92471e95b471c2617df941 to your computer and use it in GitHub Desktop.
Save senges/2ebc57cf0d92471e95b471c2617df941 to your computer and use it in GitHub Desktop.

Authentication 2.0

Le challenge propose un sujet très simple

enter image description here

La consigne est on ne peut plus clair : il faut envoyer son "username" pour s'authentifier.

Pour cela deux méthode : GET et POST

Get

Très simple à tester, on ajoute un paramètre dans l'URL

https://authentication.santhacklaus.xyz/index.php?username=xxx

Pas de résultat, on suppose donc que c'est POST

Post

Plusieurs méthodes pour envoyer une requête POST au serveur.

curl -X POST --data "username=admin" https://authentication.santhacklaus.xyz`

Et voilà

enter image description here

Si vous avez fait une requête avec un autre username que "admin" vous reçevrez un message vous indiquant que vous n'avez pas les privilèges pour accéder à la ressource.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment