- MarsDB (défi principal)
- Objectif : obtenir un shell !
- http://marsdb.montrehack.ca/
-
Source : http://owasp.zhack.ca:7003/marsdb.zip
- Rebel base (défi secondaire)
- Objectif : élevé ces privilèges à "admin".
- Utilisez "sudo -l" pour commencer.
- nc rebel-base.montrehack.ca 7001
- nc rebel-base.montrehack.ca 7002
- MarsDB (défi principal)
- Il y a quelque chose de louche avec l'API
- Identifier :
- Qu'est-ce qui n'est pas bien valider avec l'API ?
- Qu'est-ce qu'on peut faire avec ce qui n'est pas bien valider ?
- MarsDB (défi principal)
- La classe PixelUtil dans le fichier "css.php".
- Comment peut-on l'atteindre avec l'API ?
Made with Slides.com