Analyse
On a face à nous un formulaire.
Avec des creds au azar -> ils nous refuse l'accès.
Si on ouvre les outils dev et que l'on va dans réseau on remarque que aucun appelle n'est fait à la soumission -> validation en local.
Parcontre au chargement du site , un fichier nommé login.js est chargé.
Dans le terminal , on récupère ce fichier
curl http://challenge01.root-me.org/web-client/ch9/login.js
Et bingo on récupère les creds