Name		Name	Last commit message	Last commit date
parent directory ..
challenge		challenge
README.md		README.md

README.md

Nombre: `Just Watch This Counterfeit`

Dificultad: `Medium (🃏🃏🃏🃏)`

Categoría: `web`

Autor: benjavicente

Flag: `hack.ing{USE_M0RE_S3CURE_SECRETS_PLZ}`

Building and compiling

docker compose up --build

Deja accesible el puerto 80.

Descripción

Es un simple formulario de login. ¿Habrá algo si acceder como admin?

Hint

Ve como se mantiene la sesión.

Solución propuesta:

Iniciar session con cualquier usuario
Obtener el JWT a partir de las cookies
Crackear el secreto del JWT con alguna herramienta
Codificar un JWT con el secreto crackeado y el usuario admin
Iniciar sesión con el JWT crackeado con privilegios de admin

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

jwtc

jwtc

README.md

Nombre: `Just Watch This Counterfeit`

Dificultad: `Medium (🃏🃏🃏🃏)`

Categoría: `web`

Autor: benjavicente

Flag: `hack.ing{USE_M0RE_S3CURE_SECRETS_PLZ}`

Building and compiling

Descripción

Hint

Solución propuesta:

Files

jwtc

Directory actions

More options

Directory actions

More options

Latest commit

History

jwtc

Folders and files

parent directory

README.md

Nombre: Just Watch This Counterfeit

Dificultad: Medium (🃏🃏🃏🃏)

Categoría: web

Autor: benjavicente

Flag: hack.ing{USE_M0RE_S3CURE_SECRETS_PLZ}

Building and compiling

Descripción

Hint

Solución propuesta:

Nombre: `Just Watch This Counterfeit`

Dificultad: `Medium (🃏🃏🃏🃏)`

Categoría: `web`

Flag: `hack.ing{USE_M0RE_S3CURE_SECRETS_PLZ}`