文件名称:White-box-pentesting:创建此实验室的目的是演示哈希传递,盲SQL和SSTI漏洞
文件大小:2.3MB
文件格式:ZIP
更新时间:2024-05-30 13:22:53
PHP
白盒喷枪 创建此实验室的目的是演示哈希传递,盲SQL和SSTI漏洞 漏洞描述 基于注册表单的二阶基于盲布尔的sql注入,如果为true,则会导致users_logs,所有日志都将显示,否则为空 哈希中的管理员用户名和密码无法破解,因此很难绕过身份验证 强调身份验证系统可以帮助您找到配置错误,从而导致哈希和管理员帐户被接管 admin at search选项中的SSTI漏洞会导致RCE 你的目标 进行源代码审查以查找以下漏洞并登录到管理员帐户。 并获得反向外壳。 您可以通过电子邮件将您的发现和脚本的演练通过电子邮件发送给我。 电子邮件ID: 难度等级-中级 在config.php中配置 用您的凭据替换mysql凭据 <?php define('DB_SERVER', 'localhost'); define('DB_USERNAME', 'user'); defin