TJCTF Request Me - Writeup
Este desafio na verdade ele é bem bobo, mas o que é chato, é que ele estava bloquenado o uso do burp suite e do mitmproxy, mas usando o postman é possivel fazer as requests!
Inicialmente, tentei fazer tudo direto pelo curl, mas não funcionou, não sei exatamente o porque, mas executei exatamente as mesmas coisas do curl no postman e funcionou
Nas primeiras requests a challenge nos induzia a enviar o OPTIONS para ver os métodos aceitos:
Dentro do OPTIONS ele nos dizia que haviamos 2 parametros para serem enviados, porém, não se sabia onde, então eu tentei enviar os parametros tanto em GET, como em POST também.
Notei que nenhum funcionou, então, testei os dois juntos em outros métodos, até conseguir com o método DELETE: