In questo post, abbiamo trattato l'iniezione SQL nei moduli di ricerca e abbiamo eseguito l'escalation dei privilegi Linux sull'app sullo schermo. Questo faceva parte ProvaHackMe Cybercrafted stanza in cui abbiamo impegnato un server Minecraft.
Ottieni le note sul certificato OSCP
Risposte alle attività
Quanti porti sono aperti?
3
Quale servizio viene eseguito sulla porta più alta?
Minecraft
Qualche sottodominio? (Ordine alfabetico)
negozio amministrativo www
In quale pagina hai trovato la vulnerabilità?
ricerca.php
Qual è il nome utente dell'amministratore? (Maiuscole e minuscole)
xXUltimateCreeperXx
Cos'è la bandiera web?
THM{bbe315906038c3a62d9b195001f75008}
Riesci a ottenere la bandiera del server Minecraft?
THM{ba93767ae3db9f5b8399680040a0c99e}
Qual è il nome del plugin Sketchy?
LoginSystem
Qual è la bandiera dell'utente?
THM{b4aa20aaf08f174473ab0325b24a45ca}
Finisci il lavoro e dammi il flag di root!
THM{8bb1eda065ceefb5795a245568350a70}
Videoprocedura dettagliata