POST Practice
1 minuto de lectura
El reto pide que nos autentiquemos en una URL dada mediante una petición POST.
Primero de todo, vamos a realizar una petición GET para ver si nos dan las credenciales, utilizando curl
:
$ curl http://165.227.106.113/post.php
<h1%gt;This site takes POST data that you have not submitted!</h1><!-- username: admin | password: 71urlkufpsdnlkadsf -->
Y aquí las tenemos. Ahora solamente tenemos que usar una petición POST con esta información. Si usamos -d
en curl
para poner el cuerpo de la petición, el método de la petición se pone por defecto en POST, por lo que no es necesario indicar -X POST
:
$ curl http://165.227.106.113/post.php -d 'username=admin&password=71urlkufpsdnlkadsf'
<h1>CTFlearn{p0st_d4t4_4ll_d4y}</h1>