POST Practice

El reto pide que nos autentiquemos en una URL dada mediante una petición POST.

Primero de todo, vamos a realizar una petición GET para ver si nos dan las credenciales, utilizando curl:

$ curl http://165.227.106.113/post.php
<h1%gt;This site takes POST data that you have not submitted!</h1><!-- username: admin | password: 71urlkufpsdnlkadsf -->  

Y aquí las tenemos. Ahora solamente tenemos que usar una petición POST con esta información. Si usamos -d en curl para poner el cuerpo de la petición, el método de la petición se pone por defecto en POST, por lo que no es necesario indicar -X POST:

$ curl http://165.227.106.113/post.php -d 'username=admin&password=71urlkufpsdnlkadsf'  
<h1>CTFlearn{p0st_d4t4_4ll_d4y}</h1>