Nos encontramos con una pantalla que posee un botón de Login deshabilitado (inspeccionen el elemento), con el siguiente mensaje resumido:
Parece que te has encontrado con una pagina solo usuarios autenticados puedan ver. Haz magia para poder visitarla sin estar logeado.
Con este mensaje y el botón de Login ya tenemos algunas pistas, igualmente al no tener suficiente información podemos consultar las que nos provee el juego, para hacer un listado y poder atacar:
Como bien nombramos ayer en la entrada InfoSec CTF Training: Aprendiendo sobre CTF’s hoy nos dedicaremos a pasar el primer nivel del reto. Nuestra misión en todos los niveles será encontrar los FLAGS para poder saber que hemos concluído nuestro desafío.
Una vez que hayamos ingresado a la aplicación, iremos a la siguiente URL, la cual es el inicio al primer nivel.
¿ Bastante sencillo no ? Lo que Yoda quiere decirnos es: Que el código esté contigo.
Revisando solo el código fuente de la página, encontramos nuestro primer flag.
Éste fue bastante fácil, ¿ no ?
FLAG: <!– infosec_flagis_welcome –>
¡ Gracias por leer !
DynamicSec.
Non static security 