Lesson Learned?
Odanın açıklamasında bir login paneli olduğu ve bypass etmemiz gerektiği belirtilmiş.
Lesson Learned? ***
SQL Injection ile giriş yapmayı deneyelim.
admin' or '1'='1 payloadını kullandığımızda bir mesajla karşılaşıyoruz.
or 1=1 parametresini kullandığımız için bu mesajla karşılaşıyoruz ve makineyi yeniden başlatmamız gerekiyor. Odanın isminin anlamını öğrenmiş olduk :)
Hacktricks sitesinden içinde or 1=1 olmayan payload aradım.
1' UNION SELECT null-- - payloadını kullandım.
ve bayrağımızı aldık.
This post is licensed under CC BY 4.0 by the author.