FirstTry Hacktory Writeup

Hacktory Web security module

20240611044720.png

Описание практического задания Ссылка на заголовок

20240613010133.png

В данной лабораторной работе вам предстоит немного поработать со слабозащищенным сайтом студии разработки и с помощью инструментов dirsearch и dirb получить несанкционированный доступ к сайту.

Сложность - 1 удар статическим электричеством из 5

Решение Ссылка на заголовок

20240613010351.png

Используем команду из подсказки

20240613010356.png

Находим 2 файла. Логи и файл базы данных.

В логах можно найти путь к панели администратора

20240613010404.png

А в файле базы данных пароль от нее

20240613010411.png