In questo post, abbiamo trattato l'iniezione SQL nei moduli di ricerca e abbiamo eseguito l'escalation dei privilegi Linux sull'app sullo schermo. Questo faceva parte ProvaHackMe Cybercrafted stanza in cui abbiamo impegnato un server Minecraft.

Risposte alle attività

Quanti porti sono aperti?
3
Quale servizio viene eseguito sulla porta più alta?

Minecraft
Qualche sottodominio? (Ordine alfabetico)

negozio amministrativo www
In quale pagina hai trovato la vulnerabilità?

ricerca.php
Qual è il nome utente dell'amministratore? (Maiuscole e minuscole)

xXUltimateCreeperXx
Cos'è la bandiera web?

THM{bbe315906038c3a62d9b195001f75008}
Riesci a ottenere la bandiera del server Minecraft?

THM{ba93767ae3db9f5b8399680040a0c99e}
Qual è il nome del plugin Sketchy?

LoginSystem
Qual è la bandiera dell'utente?

THM{b4aa20aaf08f174473ab0325b24a45ca}
Finisci il lavoro e dammi il flag di root!
THM{8bb1eda065ceefb5795a245568350a70}

Videoprocedura dettagliata

Scrittura CTF, OWASP, Test di penetrazione, inserimento sql, provami

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

SQL Iniezione nei campi di ricerca | ProvaHackMe Cybercrafted Minecraft CTF

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Indagare sul ransomware Conti su Microsoft Exchange con Splunk | ProvaHackMe

Enumerazione e vulnerabilità DevOps | TryHackMe Avvento di Cyber 3 Giorno 14

Premere ESC per chiudere

SQL Iniezione nei campi di ricerca | ProvaHackMe Cybercrafted Minecraft CTF

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Indagare sul ransomware Conti su Microsoft Exchange con Splunk | ProvaHackMe

Enumerazione e vulnerabilità DevOps | TryHackMe Avvento di Cyber 3 Giorno 14