Добрый день коллеги!

Продолжаю серию статей для начинающих специалистов по этичному хакингу. Сегодня я посетил сайт root-me. Отличный сайт для начинающих, к которым я отлично подхожу

Задача Javascript – Authentication. Если по русски от нас требуется аутентифицироваться на сайте для получения флага.

Нажимаем начать выполнение задания



Попадаем на страницу с 2-мя окнами ввода логина и пароля



Вводим любой логин и пароль какой нам нравиться и получаем ошибку



Давайте посмотрим, что в самом коде



Нас интересуют сокровенное слово login, поскольку Javascript значит необходимо запустить данный скрипт
Вводим его в конец строки в браузере В итоге получиться О чудо мы попадаем на страницу, где как не странно написан логин и пароль который нам нужен



Выписываем его себе в электронный блокнотик и вводим в форму на сайте



И получаем окошко, мы нашли нужный нам пароль который можем вбить на сайте root.me в качестве флага



На этом все. Если интересно пишите. Большое спасибо за внимание коллеги.