Rootme- HTTP-POST

Seguimos con los retos de la pagina root-me (https://root-me.org), esta vez un reto llamado HTTP - POST, de seguro tendras que buscar primero que es el protocolo HTTP, en wikipedia o nuestro amigo google;

nos salen una pantalla que nos dice conoces HTTP, ahi tendras que investigar que es el protocolo HTTP; la segunda pantalla nos muestra la pagina donde nos dice Human vs machine y nos dice las reglas del juego y el score 999999 que hay que batir;

haciendo un ctrl + u  o ver el codigo fuente de esta pagina nos aparece lo siguiente;

no nos sirve de mucho el codigo fuente, solo que toma el campo llamado score y le pasa un numero random y lo multiplica por 1000001, y nos dice siempre que gano la machine; entonces la forma para solucionar esto es enviar 1000000 de puntuacion y asi ganar a la machine, eso lo hacemos con burpsuite; 

entonces interceptamos el POST con burpsuite le cambiamos y lo enviamos y walaaa, reto pasado.

PD: Protocolo HTTP buscar para pasar el reto

Root-Me, User -agent

seguimos con los desafios, esta vez en root-me, en la pestaña web server, nos encontramos con un desafio llamado user-agent;

nos sale la siguiente pantalla, bueno hay que cambiar el user-agent, algo de mas informacion sobre user-agent;

lo cambiamos en el navegador chrome; 

refrescamos el desafio y ; 

y walaaa desafio pasado;

Hackthis - metodo GET y Metodo POST

Seguimos con los desafios de la pagina Hackthis, los que mostrare son challenges intermedios de esta pagina.

Metodo GET y Metodo POST, lo primero que investige para hacer ambos challenges fue ver que eran; 

Bueno, investigando di con los resultados esperados, corrimos burpsuite; 

Metodo GET: 

Metodo POST:

y walaaa, pasamos los dos desafios