لقد قمنا بتغطية حل Rickdiculouslyeasy Vulhub حيث أظهرنا إدخال الأوامر في تطبيق الويب الذي يعمل على المثيل مما سمح لنا بتعداد واستخراج المعلومات الحساسة مثل أسماء المستخدمين على الجهاز. باستخدام أداة "string" لاستخراج كلمات المرور المخفية، تمكنا من تسجيل الدخول إلى خادم تخزين FTP واستخراج المزيد من التلميحات التي أدت إلى حل التحدي واستخراج العلامة.
إنه صندوق افتراضي تم استخدامه لإنشاء خادم Fedora. يعد الوصول إلى الجذر للكمبيوتر هو الهدف الرئيسي. الهدف من هذا التمهيد البسيط الذي يحمل سمة Rick and Morty 2 هو جمع أكبر عدد ممكن من الأعلام للوصول إلى القمة، والحصول على إجمالي 130 نقطة.
تم تنفيذ حقن الأمر /cgi-bin/tracertool.cgi
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
تجول الفيديو
عرض التعليقات