Web Enumeration

Try running some of the web enumeration techniques you learned in this section on the server above, and use the info you get to get the flag.

On vérifie dans un premier temps le bon accès au site cible :

Ensuite, on analyse le contenu du fichier robots.txt de la cible :

On observe alors la présence de la page /admin-login-page.php. On se rend sur cette page pour en observer le contenu via une analyse du code source :

Une fois le code source analysé, nous nous connectons en tant qu'administrateur sur la site cible :

Une fois la connexion effective, nous obtenons le flag :

HTB{w3b_3num3r4710n_r3v34l5_53cr375}

---