Forwarded from Сменил халат на код
Такое щас конечно тоже можно найти, но используйте только в учебных целях.
Допустим, запускаем на tryhackme машину и получаем айпишник.
(Перед этим если запуск не через встроенный HackTheBox как на tryhackme, а если через свою виртуалку, то нужно включить впн,иначе openvpn не будет работать, и еще нужно скачать его, запускаем и пингуемся.
Далее переходим по айпишнику, порт если незнаете, придется nmap использовать,я просто его знаю поэтому и перехожу, про nmap пост будет позже.
Заранее я знаю что ожидается строка, поэтому ввожу вот такую инъекцию
Вижу что зашел под админом.
Смотрю сессионые куки
Расшифровываю, например тут
https://www.kirsle.net/wizards/flask-session.cgi
Видим айдишник.
Но моя цель задания , это сброс пароля.
Многие моменты я опустил, так как итак слишком много выйдет.
Дальше вводим следующую инъекцию:
Так как мы не знаем количество столбцов заранее, пришлось перебирать.
И я вижу что теперь отображается номер айдишника вместо имени.
Дальше надо было найти все бд и таблицы в итоге получился вот такой запрос:
Делаем аналогично с расшифровкой сессионого кука и получаем флаг.
Мораль задания такова, злоумышленник может изменить пароль извне при SQL инъекции.
Будет интересно Вам , если дальше продолжу разборы комнат и заданий которые сам прохожу?
Не поленись, черкани в комментах..
Допустим, запускаем на tryhackme машину и получаем айпишник.
(Перед этим если запуск не через встроенный HackTheBox как на tryhackme, а если через свою виртуалку, то нужно включить впн,иначе openvpn не будет работать, и еще нужно скачать его, запускаем и пингуемся.
Далее переходим по айпишнику, порт если незнаете, придется nmap использовать,я просто его знаю поэтому и перехожу, про nmap пост будет позже.
Заранее я знаю что ожидается строка, поэтому ввожу вот такую инъекцию
1' or '1'='1'-- -
Вижу что зашел под админом.
Смотрю сессионые куки
Расшифровываю, например тут
https://www.kirsle.net/wizards/flask-session.cgi
Видим айдишник.
Но моя цель задания , это сброс пароля.
Многие моменты я опустил, так как итак слишком много выйдет.
Дальше вводим следующую инъекцию:
' UNION SELECT 1,2-- -
Так как мы не знаем количество столбцов заранее, пришлось перебирать.
И я вижу что теперь отображается номер айдишника вместо имени.
Дальше надо было найти все бд и таблицы в итоге получился вот такой запрос:
' UNION SELECT 1,group_concat(password) FROM users--
Делаем аналогично с расшифровкой сессионого кука и получаем флаг.
Мораль задания такова, злоумышленник может изменить пароль извне при SQL инъекции.
Будет интересно Вам , если дальше продолжу разборы комнат и заданий которые сам прохожу?
Не поленись, черкани в комментах..
как всегда, для начала повоюю с твичём, чтобы он меня подключил
потом постримлю, если разрешат
https://twitch.tv/im_pierro
потом постримлю, если разрешат
https://twitch.tv/im_pierro
Оказуется элден скипался из-за трассировки лучей. Точнее хавал карту со стримом слишком сильно
Я поправив, но в героев чёт пока прикольнее катать
Написала план шестой главы
На улице тепло. Больше новостей нет. Вот мемы:
Я поправив, но в героев чёт пока прикольнее катать
Написала план шестой главы
На улице тепло. Больше новостей нет. Вот мемы:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
мне "фанат" подогнал игрулю
не знаю, правда, это подарок или наказание, в процессе разберусь
когда поиграю хз, но сама я не буду этим заниматься, только в присутствии жертв, то бишь на стриме🤔
не знаю, правда, это подарок или наказание, в процессе разберусь
когда поиграю хз, но сама я не буду этим заниматься, только в присутствии жертв, то бишь на стриме
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Адовый UX
This media is not supported in your browser
VIEW IN TELEGRAM
Перевод — это крепкое интеллектуальное расхождение
Please open Telegram to view this post
VIEW IN TELEGRAM