Рейтинг сложности: "Очень легко"
"Appointment" является частью лаборатории "Starting Point. Tier 1."
Подключаемся к OVPN (OpenVPN) или PWNBOX и включаем таргет.
Задачи
Task №1
Вопрос: Что означает аббревиатура SQL?
Ответ: Structured Query Language
Task №2
Вопрос: Какой тип уязвимостей SQL является одним наиболее распространенным?
Ответ: Sql injection
Task №3
Вопрос: Что означает PII?
Ответ: Personally identifiable information
Task №4
Вопрос: Как в списке OWASP Top 10 называется классификация этой уязвимости?
Ответ: A03:2021-Injection
Task №5
Вопрос: Какая служба и версия работают на порту 80 цели?
Ответ:
Версия: Apache httpd 2.4.38 ((Debian))
Task №6
Вопрос: Какой стандартный порт используется для протокола HTTPS?
Ответ: 443
Task №7
Вопрос: Каков основанный на удаче метод эксплуатации страниц входа?
Ответ: brute-forcing
Task №8
Вопрос: Как называется папка в терминологии веб-приложений?
Ответ: Directory
Task №9
Вопрос: Какой код ответа дается для ошибок «Not found»?
Ответ: 404
Task №10
Вопрос: Какой флаг используется с программой "Gobuster", чтобы указать, что мы ищем каталоги, а не субдомены?
Ответ: dir
Task №11
Вопрос: Какой символ мы используем для комментирования частей кода?
Ответ: #
Поиск флага
Целью является веб сервер. Пробуем пользоваться "Gobuster", директории мы узнаем, но флага там нет. Тогда попробуем провести sql инъекцию.
В форму логина напишем admin'# и в форму пароля любую информацию. На следующей странице появится флаг.
e3d0796d002a446c0e622226f42e9672
