Помещение

В этом пошаговом видео мы рассмотрели шаги, предпринятые для тестирования на наличие уязвимости, связанной с внедрением SQL-кода. Мы использовали TryHackMe Advent of Cyber 2 / День 5 / Кто-то украл список подарков Санты! как практический сценарий.

Описание задачи

После прошлогодней атаки Санта и команда безопасности усердно работали над возрождением личного портала Санты. Таким образом, «Форум Санты 2» заработал.

После атаки логи показали, что кто-то нашел на сайте панель Санты и вошел в его аккаунт! После этого они смогли сбросить всю базу данных списков подарков, получив в свои руки все подарки 2020 года. Злоумышленник пригрозил опубликовать файлishlist.txt, содержащий всю информацию, но, к счастью для нас, перед этим его поймало CBI (Рождественское бюро расследований). На MACHINE_IP:8000 вы найдете копию веб-сайта, и ваша цель — повторить действия злоумышленника, удалив список подарков!

Получить примечания к сертификату OSCP

Проблемные вопросы

  • Что представляет собой секретная панель входа Санты без использования перебора каталогов?
  • Сколько записей в базе данных подарков?
  • О чем просил Павел?
  • Что такое флаг?
  • Какой пароль администратора?

Ответы / День 5

Что представляет собой секретная панель входа Санты без использования перебора каталогов?

Посетите секретную панель входа Санты и обойдите вход с помощью SQLi.

Сколько записей в базе данных подарков?

О чем просил Павел?

Что такое флаг?

Какой пароль администратора?

Видео прохождение

об авторе

Я создаю заметки по кибербезопасности, заметки по цифровому маркетингу и онлайн-курсы. Я также предоставляю консультации по цифровому маркетингу, включая, помимо прочего, SEO, Google и мета-рекламу, а также администрирование CRM.

Посмотреть статьи