Le challenge propose un sujet très simple
La consigne est on ne peut plus clair : il faut envoyer son "username" pour s'authentifier.
Pour cela deux méthode : GET
et POST
Très simple à tester, on ajoute un paramètre dans l'URL
https://authentication.santhacklaus.xyz/index.php?username=xxx
Pas de résultat, on suppose donc que c'est POST
Plusieurs méthodes pour envoyer une requête POST
au serveur.
curl -X POST --data "username=admin" https://authentication.santhacklaus.xyz`
Et voilà
Si vous avez fait une requête avec un autre username que "admin" vous reçevrez un message vous indiquant que vous n'avez pas les privilèges pour accéder à la ressource.