Quand on se rend sur le site du challenge, un bouton se place sous le curseur. Au clic, un pop-up apparait avec le message :
Nice try ! ;)
On regarde donc le code source de la page Ctrl+u
On remarque un formulaire :
<form method="POST" id="formulaire">
<input type="submit" value="I want my flag !" name="button">
</form>
On enssaye de l'envoyer :
curl -X POST --data "button=I want my flag !" https://the-flag-grabber.santhacklaus.xyz/
Et c'est flag
<p> Well done ! Here is your flag !</p>
IMTLD{J4v4scRipT_iS_W0nD3rFuL}