Forwarded from Сменил халат на код
Такое щас конечно тоже можно найти, но используйте только в учебных целях.
Допустим, запускаем на tryhackme машину и получаем айпишник.
(Перед этим если запуск не через встроенный HackTheBox как на tryhackme, а если через свою виртуалку, то нужно включить впн,иначе openvpn не будет работать, и еще нужно скачать его, запускаем и пингуемся.
Далее переходим по айпишнику, порт если незнаете, придется nmap использовать,я просто его знаю поэтому и перехожу, про nmap пост будет позже.
Заранее я знаю что ожидается строка, поэтому ввожу вот такую инъекцию
Вижу что зашел под админом.
Смотрю сессионые куки
Расшифровываю, например тут
https://www.kirsle.net/wizards/flask-session.cgi
Видим айдишник.
Но моя цель задания , это сброс пароля.
Многие моменты я опустил, так как итак слишком много выйдет.
Дальше вводим следующую инъекцию:
Так как мы не знаем количество столбцов заранее, пришлось перебирать.
И я вижу что теперь отображается номер айдишника вместо имени.
Дальше надо было найти все бд и таблицы в итоге получился вот такой запрос:
Делаем аналогично с расшифровкой сессионого кука и получаем флаг.
Мораль задания такова, злоумышленник может изменить пароль извне при SQL инъекции.
Будет интересно Вам , если дальше продолжу разборы комнат и заданий которые сам прохожу?
Не поленись, черкани в комментах..
Допустим, запускаем на tryhackme машину и получаем айпишник.
(Перед этим если запуск не через встроенный HackTheBox как на tryhackme, а если через свою виртуалку, то нужно включить впн,иначе openvpn не будет работать, и еще нужно скачать его, запускаем и пингуемся.
Далее переходим по айпишнику, порт если незнаете, придется nmap использовать,я просто его знаю поэтому и перехожу, про nmap пост будет позже.
Заранее я знаю что ожидается строка, поэтому ввожу вот такую инъекцию
1' or '1'='1'-- -
Вижу что зашел под админом.
Смотрю сессионые куки
Расшифровываю, например тут
https://www.kirsle.net/wizards/flask-session.cgi
Видим айдишник.
Но моя цель задания , это сброс пароля.
Многие моменты я опустил, так как итак слишком много выйдет.
Дальше вводим следующую инъекцию:
' UNION SELECT 1,2-- -
Так как мы не знаем количество столбцов заранее, пришлось перебирать.
И я вижу что теперь отображается номер айдишника вместо имени.
Дальше надо было найти все бд и таблицы в итоге получился вот такой запрос:
' UNION SELECT 1,group_concat(password) FROM users--
Делаем аналогично с расшифровкой сессионого кука и получаем флаг.
Мораль задания такова, злоумышленник может изменить пароль извне при SQL инъекции.
Будет интересно Вам , если дальше продолжу разборы комнат и заданий которые сам прохожу?
Не поленись, черкани в комментах..
как всегда, для начала повоюю с твичём, чтобы он меня подключил
потом постримлю, если разрешат
https://twitch.tv/im_pierro
потом постримлю, если разрешат
https://twitch.tv/im_pierro
Оказуется элден скипался из-за трассировки лучей. Точнее хавал карту со стримом слишком сильно
Я поправив, но в героев чёт пока прикольнее катать
Написала план шестой главы
На улице тепло. Больше новостей нет. Вот мемы:
Я поправив, но в героев чёт пока прикольнее катать
Написала план шестой главы
На улице тепло. Больше новостей нет. Вот мемы:
Please open Telegram to view this post
VIEW IN TELEGRAM