<blockquote>
Ce challenges permet de prendre en main la plateforme root me.
Cependant, il reste tout de même intéressant sur les différents réflexes développement a avoir.
</blockquote>
<h1 id="heading-partie-1-enumeration">Partie 1 : Énumération</h1>
Une fois que le challenge est commencé, nous arrivons sur cette page web.
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1659444187835/EZx-o5ww3.png" alt="image.png" />
Nous remarquons directement que l’accès au formulaire c’est désactivé. Pour l’activer rendez-vous dans l’inspecteur d’éléments
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1659444222296/XAVFFbHQv.png" alt="image.png" />
Ici nous remarquons les deux lignes suivantes :
<pre><code class="lang-html">&lt;input disabled="" type="text" name="auth-login" value=""&gt;
&lt;input disabled="" type="submit" value="Member access" name="authbutton"&gt;
</code></pre>
<h1 id="heading-partie-2-exploitation">Partie 2 : Exploitation</h1>
Pour résoudre ce challenge, il faut juste retirer “disabled” dans le code source de la page
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1659444397427/z2W4YTqtO.png" alt="image.png" />
et tada nous pouvons interagir avec le formulaire. Je vais essayer de me connecter en admin
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1659444412449/FqpQfZMPN.png" alt="image.png" />
Nous avons donc réussi a nous connecter en tant qu’administrateur
flag : HTMLCantStopYou
<h1 id="heading-conclusion">Conclusion</h1>
Ce challenge permet de bien comprendre l'importance de faire des blocages coté serveur. Comme le fichier html est exécuté en local sur la machine, l'utilisateur peut le modifier.

> Ce challenges permet de prendre en main la plateforme root me.
> Cependant, il reste tout de même intéressant sur les différents réflexes développement a avoir.


# Partie 1 : Énumération
Une fois que le challenge est commencé, nous arrivons sur cette page web.

![image.png](https://cdn.hashnode.com/res/hashnode/image/upload/v1659444187835/EZx-o5ww3.png align="left")

Nous remarquons directement que l’accès au formulaire c’est désactivé. Pour l’activer rendez-vous dans l’inspecteur d’éléments

![image.png](https://cdn.hashnode.com/res/hashnode/image/upload/v1659444222296/XAVFFbHQv.png align="left")


Ici nous remarquons les deux lignes suivantes :
```html
<input disabled="" type="text" name="auth-login" value="">
<input disabled="" type="submit" value="Member access" name="authbutton">
```

# Partie 2 : Exploitation
Pour résoudre ce challenge, il faut juste retirer “disabled” dans le code source de la page

![image.png](https://cdn.hashnode.com/res/hashnode/image/upload/v1659444397427/z2W4YTqtO.png align="left")

et tada nous pouvons interagir avec le formulaire. Je vais essayer de me connecter en admin

![image.png](https://cdn.hashnode.com/res/hashnode/image/upload/v1659444412449/FqpQfZMPN.png align="left")
Nous avons donc réussi a nous connecter en tant qu’administrateur
**flag : HTMLCantStopYou**

# Conclusion
Ce challenge permet de bien comprendre l'importance de faire des blocages coté serveur. Comme le fichier html est exécuté en local sur la machine, l'utilisateur peut le modifier.

HackTheBlog

HackTheBlog

[RT] HTML - boutons désactivés (5 pts)

Ce challenge est vraiment LE challenge d'introduction a la plateforme root-me.

Partie 1 : Énumération

Partie 2 : Exploitation

Conclusion