Web - Client

Je viens de passer deux jours sur ce challenge alors que j’avais réussi dès le premier jour.... Pour celles et ceux qui vont se casser la tête pour rien comme moi, voici mes tips (Merci aux modérateurs de modérer si c’est considéré comme du spoil) :
– ne pas trop se focaliser sur l’onglet Profile, l’objectif de ce chall n’est pas dans cet onglet
– une fois l’exploit réussi, vous ne pourrez voir qu’une seule fois le flag. Il faudra recréer un compte pour relancer votre exploit
– si vous utilisez une API comme requestbin ou autre, après avoir lancé votre exploit, relancer une requête vers votre votre API de test pour savoir quand est ce que le bot est passé, ça vous évitera de perdre beaucoup de temps (d’après mes tests, il passe à peu près toutes les 2-3minutes)

Bon hacking !