В лабораторной работе предоставляются права админа всем сотрудникам компании. Для прохождения нужно удалить пользователя carlos.

https://0a77009b036ffd1f80d85dcf00ef0016.web-security-academy.net/

Solution

Аккаунта у нас нет, так что нужно регистрировать.

А вот и компания с админ правами. ~~Тряситесь в страхе, пока я иду за вами~~.

Можно сменить почту. Попробую сделать это:

Замечательно. Даже на почту не отправили подтверждение. Попробую поменять почту на новую, с доменом @dontwannycry.com. Внедрение прошло успешно:

Удалю carlos:

Share on

X Facebook LinkedIn Bluesky

Простые LKM: фундамент для kernel-руткитов

2 minute read

Простые LKM

Файлы, начинающиеся с ‘-‘ и почему это ломает скрипты

1 minute read

Привет^3

Exploiting blind XXE to exfiltrate data using a malicious external DTD

1 minute read

В этой лабораторной работе есть функция Check stock, которая обрабатывает XML-ввод, но не отображает результат. Чтобы решить лабораторную, необходимо получит...

Exploiting blind XXE to retrieve data via error messages

1 minute read

В этой лабораторной работе есть функция Check stock, которая обрабатывает XML-ввод, но не отображает результат. Чтобы решить лабораторную, нужно использовать...

Inconsistent security controls

Kir 'cu63'

Solution

Share on

You May Also Enjoy

Простые LKM: фундамент для kernel-руткитов

Файлы, начинающиеся с ‘-‘ и почему это ломает скрипты

Exploiting blind XXE to exfiltrate data using a malicious external DTD

Exploiting blind XXE to retrieve data via error messages