In diesem Beitrag haben wir SQL-Injection in Suchformularen behandelt und eine Linux-Berechtigungsausweitung für die Bildschirm-App durchgeführt. Dies war Teil von TryHackMe Cybercrafted Raum, in dem wir einen Minecraft-Server verpfändet haben.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Aufgabenantworten
Wie viele Ports sind geöffnet?
3
Welcher Dienst läuft auf dem höchsten Port?
Minecraft
Irgendwelche Subdomains? (Alphabetische Reihenfolge)
Administrator speichern www
Auf welcher Seite haben Sie die Sicherheitslücke gefunden?
suche.php
Wie lautet der Benutzername des Administrators? (Groß-/Kleinschreibung beachten)
xXUltimateCreeperXx
Was ist die Webflagge?
THM{bbe315906038c3a62d9b195001f75008}
Können Sie die Minecraft-Server-Flagge bekommen?
THM{ba93767ae3db9f5b8399680040a0c99e}
Wie heißt das Sketchy-Plugin?
Anmeldesystem
Was ist die Flagge des Benutzers?
THM{b4aa20aaf08f174473ab0325b24a45ca}
Beenden Sie die Arbeit und geben Sie mir das Root-Flag!
THM{8bb1eda065ceefb5795a245568350a70}
Video-Komplettlösung