CTF #nullcon 2012: Web 3

nullcon1.jpg

En este nivel, además de una página para introducir el flag, se nos presentan otras dos páginas más: un para hacer login y la otra para registrarte.

En la página de login, se nos pide lo típico un nombre de usuario y una contraseña. Como no tenemos ninguna cuenta, vayamos a crearnos una.

Selection_001.png

Una vez introducimos la información y nos registramos, como de costumbre (esto lo hacía cada vez que ejecutaba alguna acción) miramos el código de la página web y nos encontramos con esto:


O sea, que existe un campo admin, que podríamos mandar en nuestro post y después de un algunas pruebas, llegué a la conclusión que introduciendo en el campo email algo como:

[email protected] | admin:yes

Nos creaba un usuario con acceso admin.

Y después de hacer login con el usuario que nos acabamos de crear obtenemos nuestro flag:

b3149ecea4628efd23d2f86e5a723472