О, о, о
Придумала, что можно использовать хэш-ёпта-тэг
Исчо, вроде не говорила, но нулевая глава полностью переписалась, ну потому що так
и на всякий случай собрала все остальные главы в одну кучу, там тоже всяковые корректировки были
+ четвёртая глава
отаквота🤡
храни вас бог
Глава 0. Раим. Кротовые норы
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/41044049#part_content
Глава 1. Даен. Прибытие
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/40571272#part_content
Глава 2. Даен. Лаборатория
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/40917716#part_content
Глава 3. Даен. Как заново родился
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/40969744#part_content
Глава 4. Фэе. Мышиная возня
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/41069089#part_content
Глава 5. Раим. Этажи
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/41112115#part_content
#писульки
Придумала, что можно использовать хэш-ёпта-тэг
Исчо, вроде не говорила, но нулевая глава полностью переписалась, ну потому що так
и на всякий случай собрала все остальные главы в одну кучу, там тоже всяковые корректировки были
+ четвёртая глава
отаквота🤡
храни вас бог
Глава 0. Раим. Кротовые норы
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/41044049#part_content
Глава 1. Даен. Прибытие
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/40571272#part_content
Глава 2. Даен. Лаборатория
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/40917716#part_content
Глава 3. Даен. Как заново родился
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/40969744#part_content
Глава 4. Фэе. Мышиная возня
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/41069089#part_content
Глава 5. Раим. Этажи
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/41112115#part_content
#писульки
Книга Фанфиков
Глава 0. Раим. Кротовые норы, Этажи — ориджинал, автор Istu, Ни быль, ни сказка, ни боль, ни ласка, расскажет басню хромой герой:…
🗿4❤🔥3🔥2😍2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
💩5🗿1
https://t.me/boost/flat_with_objects
за говно спасибо🍌
бустаните канал, плес, это бесплатно
там какую-то кнопку нажать надо чтоб левелапнуться
нам дадут кастомные реакции и ещё какую-то херню
не разобралась ещё❤️
за говно спасибо
бустаните канал, плес, это бесплатно
там какую-то кнопку нажать надо чтоб левелапнуться
нам дадут кастомные реакции и ещё какую-то херню
не разобралась ещё
Please open Telegram to view this post
VIEW IN TELEGRAM
квартира с объектами☠️ pinned «О, о, о Придумала, что можно использовать хэш-ёпта-тэг Исчо, вроде не говорила, но нулевая глава полностью переписалась, ну потому що так и на всякий случай собрала все остальные главы в одну кучу, там тоже всяковые корректировки были + четвёртая глава отаквота🤡…»
Родила пятую главу
Баля, как же она мне мозг вздрючила
Программировать легче, клянусь🙁
Стрим, может, подрублю сегодня😒
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/41112115#part_content
Баля, как же она мне мозг вздрючила
Программировать легче, клянусь
Стрим, может, подрублю сегодня
https://ficbook.net/readfic/0199aa86-cf2d-766d-b7ce-a6626edd69f4/41112115#part_content
Please open Telegram to view this post
VIEW IN TELEGRAM
Книга Фанфиков
Глава 5. Раим. Этажи, Этажи — ориджинал, автор Istu, Ни быль, ни сказка, ни боль, ни ласка, расскажет басню хромой герой: о храме…
Вся жизнь - это Дом, а ты в ней Курильщик
хуй знает, я пяная, хочу зафиксироать этот момент
понимайте как хотите
всем пупяо🥲
хуй знает, я пяная, хочу зафиксироать этот момент
понимайте как хотите
всем пупяо
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Сменил халат на код
Такое щас конечно тоже можно найти, но используйте только в учебных целях.
Допустим, запускаем на tryhackme машину и получаем айпишник.
(Перед этим если запуск не через встроенный HackTheBox как на tryhackme, а если через свою виртуалку, то нужно включить впн,иначе openvpn не будет работать, и еще нужно скачать его, запускаем и пингуемся.
Далее переходим по айпишнику, порт если незнаете, придется nmap использовать,я просто его знаю поэтому и перехожу, про nmap пост будет позже.
Заранее я знаю что ожидается строка, поэтому ввожу вот такую инъекцию
Вижу что зашел под админом.
Смотрю сессионые куки
Расшифровываю, например тут
https://www.kirsle.net/wizards/flask-session.cgi
Видим айдишник.
Но моя цель задания , это сброс пароля.
Многие моменты я опустил, так как итак слишком много выйдет.
Дальше вводим следующую инъекцию:
Так как мы не знаем количество столбцов заранее, пришлось перебирать.
И я вижу что теперь отображается номер айдишника вместо имени.
Дальше надо было найти все бд и таблицы в итоге получился вот такой запрос:
Делаем аналогично с расшифровкой сессионого кука и получаем флаг.
Мораль задания такова, злоумышленник может изменить пароль извне при SQL инъекции.
Будет интересно Вам , если дальше продолжу разборы комнат и заданий которые сам прохожу?
Не поленись, черкани в комментах..
Допустим, запускаем на tryhackme машину и получаем айпишник.
(Перед этим если запуск не через встроенный HackTheBox как на tryhackme, а если через свою виртуалку, то нужно включить впн,иначе openvpn не будет работать, и еще нужно скачать его, запускаем и пингуемся.
Далее переходим по айпишнику, порт если незнаете, придется nmap использовать,я просто его знаю поэтому и перехожу, про nmap пост будет позже.
Заранее я знаю что ожидается строка, поэтому ввожу вот такую инъекцию
1' or '1'='1'-- -
Вижу что зашел под админом.
Смотрю сессионые куки
Расшифровываю, например тут
https://www.kirsle.net/wizards/flask-session.cgi
Видим айдишник.
Но моя цель задания , это сброс пароля.
Многие моменты я опустил, так как итак слишком много выйдет.
Дальше вводим следующую инъекцию:
' UNION SELECT 1,2-- -
Так как мы не знаем количество столбцов заранее, пришлось перебирать.
И я вижу что теперь отображается номер айдишника вместо имени.
Дальше надо было найти все бд и таблицы в итоге получился вот такой запрос:
' UNION SELECT 1,group_concat(password) FROM users--
Делаем аналогично с расшифровкой сессионого кука и получаем флаг.
Мораль задания такова, злоумышленник может изменить пароль извне при SQL инъекции.
Будет интересно Вам , если дальше продолжу разборы комнат и заданий которые сам прохожу?
Не поленись, черкани в комментах..