Intente iniciar sesión como “administrador” al engañar al sistema de autenticación y luego capturar la bandera.
https://hack.me/103164/online-shell-hack.html
Hice lo que pedía la descripción engañe al sistema con guest ¿Como? solamente uso una extensión de Google para live HTTPs y pude ver que la contraseña de guest es “nada”, pero con cifrado en md5 (literalmente nada) http://s101040-103164-jge.croto.hack.me/request.php?m=prompt&l=guest&s=084e0343a0486ff05530df6c705c8bb4
cifrado: 084e0343a0486ff05530df6c705c8bb4
Luego cambie lo de guest por admin (Esto es para engañar al sistema que soy admin editando el terminal.js de la parte prompt) y luego solo digite cat flage.txt atrapando la bandera y poniendo %20 que hex es espacio % codificación :
http://s101040-103164-jge.croto.hack.me/request.php?m=prompt&l=admin&s=084e0343a0486ff05530df6c705c8bb4&c=cat%20flag.txt
Flag
1
key/bandera: i0EJKrsgbhQOKscwyNXL
Técnica usada: HTTP Parameter Pollution (HPP)