شما با یک چالش امنیتی چندمرحلهای روبرو هستید و برای حل آن باید مسیر زیر را طی کنید:
کشف و نقشهبرداری وب: ابتدا باید سرویسهای فعال سرور را شناسایی کرده و با جستجوی مسیرهای حساس، ساختار فایلهای وباپلیکیشن را کشف کنید.
.
تحلیل توکن و ارتقای نقش: پس از ثبتنام یک حساب کاربری عادی، باید مکانیزم کوکیهای امنیتی (توکن احراز هویت) را تحلیل کرده و با ویرایش هوشمندانهی آن، دسترسی خود را به سطح مدیر ارتقا دهید.
دسترسی به پایگاه داده: با ورود به پنل مدیریت و استخراج اطلاعات از فایلهای پیکربندیِ سرور، باید به دیتابیس نفوذ کرده و اولین فلگ چالش را بازیابی کنید.
ارتقای دسترسی (Privilege Escalation): پس از ورود به سیستمعامل، باید به دنبال فایلهای دارای مجوز خاص بگردید و با شناسایی فراخوانیهای غیرایمن در آنها، دسترسی خود را به سطح Root برسانید تا چالش با موفقیت به پایان برسد.
این چالش توسط PingQueen طراحی شده است.
درصد پیشرفت حل چالش
0%
