Ce challenge était disponible pour le TJCTF 2018.

Catégorie: Web

Points: 30 pts

Énoncé: Request Me

Bon, on commence doucement, il n’y a aucune info sur le challenge.

En cliquant sur le lien vers le challenge, on tombe sur un petit message “WRONG FLAG” avec un hyperlien vers lmgify (je vous laisse découvrir ce site extraordinaire).

Ce lien nous apprend qu’on a la possibilité d’utiliser d’autres méthodes HTTP pour récupérer un site web !

Fantastique, essayons cela.

J’utilise curl qui permet d’utiliser n’importe quelle méthode HTTP avec l’option “-X”:

la méthode OPTIONS permet de lister les autres méthodes disponibles sur le site:

Request:

curl -X OPTIONS https://request_me.tjctf.org/

Reply:

GET, POST, PUT, DELETE, OPTIONS
Parameters: username, password

Interesting !

Allons droit au but. Si on réfléchis, on peut penser que PUT va permettre de créer un compte, POST récupérer une page avec nos credentials et DELETE va nous permettre de supprimer notre utilisateur ?

Vérifions:

Request:

curl -X PUT https://request_me.tjctf.org/ -d “username=TraaaxX” -d “passw
ord=Test”

Reply:

I stole your credentials!

Mhhh… d’accord ! Why not.

Aller on continue sur notre lancée et on request la page avec POST et l’option “-u” pour envoyer nos credentials en base64

Request:

curl -X POST https://request_me.tjctf.org/ -u TraaaxX:Test

Reply:

Maybe you should take your credentials back?

Mhhhh.. ça se précise. Apparemment on nous demande de récupérer nos credentials ! Utilisons donc DELETE.

Request:

curl -X DELETE https://request_me.tjctf.org/ -u TraaaxX:Test

Reply:

Finally! The flag is tjctf{wHy_4re_th3r3_s0_m4ny_Opt10nS}

Ah ? Bon, ça c’est fait !

Flag: tjctf{wHy_4re_th3r3_s0_m4ny_Opt10nS}

La Bise.