picoCTF 2022 - Local Authority

Đầu tiên chúng ta có con web như này: 

Có trường đăng nhập, và như bản năng của mình mình sẽ thử 1 số cặp mật khẩu yếu như: admin:admin, admin:password, username:password. Mình đã thử rất nhiều nhưng không được, và mình nhớ ra rằng là trường đăng nhập có thể dính SQL Injection hoặc là XSS, và mình thử SQL Injection bằng cách nhập payload: ' or 1=1-- - Sau khi mình nhập thì ta nhận được một dòng thông báo:

Và trước đó nếu như mình nhập các cặp mật khẩu kia thì nó hiện như này:

Hmmmm vậy tức là đằng sau trường đăng nhập này có 1 chương trình check đầu vào, và mình tìm thấy file secure.js khi Ctrl U và ta truy câp vào file đó: 

Ầu và ta đã tìm được username và password, giờ đăng nhập vào và hưởng thụ thành quả thôi:

Khá là dễ đúng không nào :>?!!!

Flag: picoCTF{Do_it_yourself}