Dans cet article, nous avons couvert l'injection SQL dans les formulaires de recherche et effectué une élévation des privilèges Linux sur l'application à l'écran. Cela faisait partie de TryHackMe Cybercrafted pièce où nous avons mis en gage un serveur Minecraft.

Obtenir les notes du certificat OSCP

Réponses aux tâches

Combien de ports sont ouverts ?
3
Quel service fonctionne sur le port le plus élevé ?

Minecraft
Des sous-domaines ? (Ordre alphabétique)

boutique d'administration www
Sur quelle page avez-vous trouvé la vulnérabilité ?

recherche.php
Quel est le nom d'utilisateur de l'administrateur ? (Sensible aux majuscules et minuscules)

xXUltimateCreeperXx
Qu'est-ce que le drapeau Web ?

THM{bbe315906038c3a62d9b195001f75008}
Pouvez-vous obtenir le drapeau du serveur Minecraft ?

THM{ba93767ae3db9f5b8399680040a0c99e}
Quel est le nom du plugin sketchy ?

ConnexionSystème
Quel est le drapeau de l'utilisateur ?

THM{b4aa20aaf08f174473ab0325b24a45ca}
Terminez le travail et donnez-moi le drapeau racine !
THM{8bb1eda065ceefb5795a245568350a70}

Vidéo pas à pas

 
, , , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles