<blockquote>
Ce challenges permet de prendre en main la plateforme root me.
Cependant, il reste tout de même intéressant sur les différents réflexes développement a avoir.
</blockquote>
<h1 id="heading-partie-1-enumeration">Partie 1 : Énumération</h1>
Une fois que le challenge est commencé, nous arrivons sur cette page web.
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1659444187835/EZx-o5ww3.png" alt="image.png" />
Nous remarquons directement que l’accès au formulaire c’est désactivé. Pour l’activer rendez-vous dans l’inspecteur d’éléments
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1659444222296/XAVFFbHQv.png" alt="image.png" />
Ici nous remarquons les deux lignes suivantes :
<pre><code class="lang-html">&lt;input disabled="" type="text" name="auth-login" value=""&gt;
&lt;input disabled="" type="submit" value="Member access" name="authbutton"&gt;
</code></pre>
<h1 id="heading-partie-2-exploitation">Partie 2 : Exploitation</h1>
Pour résoudre ce challenge, il faut juste retirer “disabled” dans le code source de la page
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1659444397427/z2W4YTqtO.png" alt="image.png" />
et tada nous pouvons interagir avec le formulaire. Je vais essayer de me connecter en admin
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1659444412449/FqpQfZMPN.png" alt="image.png" />
Nous avons donc réussi a nous connecter en tant qu’administrateur
flag : HTMLCantStopYou
<h1 id="heading-conclusion">Conclusion</h1>
Ce challenge permet de bien comprendre l'importance de faire des blocages coté serveur. Comme le fichier html est exécuté en local sur la machine, l'utilisateur peut le modifier.

> Ce challenges permet de prendre en main la plateforme root me.
> Cependant, il reste tout de même intéressant sur les différents réflexes développement a avoir.


# Partie 1 : Énumération
Une fois que le challenge est commencé, nous arrivons sur cette page web.

![image.png](https://cdn.hashnode.com/res/hashnode/image/upload/v1659444187835/EZx-o5ww3.png align="left")

Nous remarquons directement que l’accès au formulaire c’est désactivé. Pour l’activer rendez-vous dans l’inspecteur d’éléments

![image.png](https://cdn.hashnode.com/res/hashnode/image/upload/v1659444222296/XAVFFbHQv.png align="left")


Ici nous remarquons les deux lignes suivantes :
```html
<input disabled="" type="text" name="auth-login" value="">
<input disabled="" type="submit" value="Member access" name="authbutton">
```

# Partie 2 : Exploitation
Pour résoudre ce challenge, il faut juste retirer “disabled” dans le code source de la page

![image.png](https://cdn.hashnode.com/res/hashnode/image/upload/v1659444397427/z2W4YTqtO.png align="left")

et tada nous pouvons interagir avec le formulaire. Je vais essayer de me connecter en admin

![image.png](https://cdn.hashnode.com/res/hashnode/image/upload/v1659444412449/FqpQfZMPN.png align="left")
Nous avons donc réussi a nous connecter en tant qu’administrateur
**flag : HTMLCantStopYou**

# Conclusion
Ce challenge permet de bien comprendre l'importance de faire des blocages coté serveur. Comme le fichier html est exécuté en local sur la machine, l'utilisateur peut le modifier.

[RT] HTML - boutons désactivés (5 pts)

Ce challenge est vraiment LE challenge d'introduction a la plateforme root-me.

Partie 1 : Énumération

Partie 2 : Exploitation

Conclusion