first commit

README.md

@@ -1,2 +1,2 @@
 # write-up-peerat
-It's a write-up for peerat ctf event organised by HeLMo.
+It's a write-up for peerat ctf event organised by peer-at Code group.

do_you_prefer_gitea or_github_?.md

@@ -0,0 +1,33 @@
+# Do you prefer gitea or github ?
+## Description:
+Philipz 'CW' Barlow a réussi à créer un groupe assez spécial sur notre plateforme...
+
+Arriverez-vous à le rejoindre ?
+## Solution:
+Gitea est une alternative à Github. Et il se trouve que la plateforme héberge le code source de son back-end sur leur propre serveur git.
+
+Donc nous pouvons lire leur code source et voir qu'il y a une api
+et sur cette api il y a des routes pour gérer les groupes (rejoindre, créer, quitter et lister).
+
+En lisant le code source de la route qui permet de rejoindre un groupe, un code de réponse a attiré mon attention:
+
+<img src="https://cdn.discordapp.com/attachments/919873849015828510/1103621487199535214/image.png">
+
+Pour avoir ce code erreur il faut remplir une condition:
+<img src="https://cdn.discordapp.com/attachments/919873849015828510/1103621714782453770/image.png">
+
+Il suffit donc que le champs chapter soit inexistant.
+Pour avoir une base pour formuler ma requête j'ai essayé de quitter mon groupe actuel tout en regardant les requêtes http 
+<img src="https://cdn.discordapp.com/attachments/919873849015828510/1103622834279940146/image.png">
+
+Nous pouvons donc formuler notre requête pour obtenir le flag:
+<img src="https://cdn.discordapp.com/attachments/919873849015828510/1103623719768825866/image.png">
+
+Nous pouvons l'envoyer.
+Et voilà le résultat:
+<img src="https://cdn.discordapp.com/attachments/919873849015828510/1103624321030697000/image.png">
+
+On a bel et bien l'erreur 409, ainsi on peut regarder la réponse de la requête:
+<img src="https://cdn.discordapp.com/attachments/919873849015828510/1103624889761550357/image.png">
+
+Le flag: pacBcei{D0 Y0U 11K3 0Ur 834U71FU1 C0D3}