Dans cet article, nous avons couvert l'injection SQL dans les formulaires de recherche et effectué une élévation des privilèges Linux sur l'application à l'écran. Cela faisait partie de TryHackMe Cybercrafted pièce où nous avons mis en gage un serveur Minecraft.
Obtenir les notes du certificat OSCP
Réponses aux tâches
Combien de ports sont ouverts ?
3
Quel service fonctionne sur le port le plus élevé ?
Minecraft
Des sous-domaines ? (Ordre alphabétique)
boutique d'administration www
Sur quelle page avez-vous trouvé la vulnérabilité ?
recherche.php
Quel est le nom d'utilisateur de l'administrateur ? (Sensible aux majuscules et minuscules)
xXUltimateCreeperXx
Qu'est-ce que le drapeau Web ?
THM{bbe315906038c3a62d9b195001f75008}
Pouvez-vous obtenir le drapeau du serveur Minecraft ?
THM{ba93767ae3db9f5b8399680040a0c99e}
Quel est le nom du plugin sketchy ?
ConnexionSystème
Quel est le drapeau de l'utilisateur ?
THM{b4aa20aaf08f174473ab0325b24a45ca}
Terminez le travail et donnez-moi le drapeau racine !
THM{8bb1eda065ceefb5795a245568350a70}
Vidéo pas à pas