OkunElya/PC-Seq-Exam-WebApp
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
17 Commits 1 Branch 0 Tags
master
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
OkunElya 4ed1d130e3 personify
2025-12-16 10:44:15 +10:00
auxilary
updated screenshots
2025-12-16 10:41:38 +10:00
src
exploit is now possible
2025-12-16 02:15:51 +10:00
Task_1 Screenshots
updated screenshots
2025-12-16 10:41:38 +10:00
Task_2 Sceenshots
updated screenshots
2025-12-16 10:41:38 +10:00
Task_3 Sceenshots
updated screenshots
2025-12-16 10:41:38 +10:00
Task_4 Sceenshots
updated screenshots
2025-12-16 10:41:38 +10:00
.gitignore
updated gitignore
2025-12-16 02:36:07 +10:00
build
updated gitignore
2025-12-16 02:36:07 +10:00
compose.yaml
updated screenshots
2025-12-16 10:41:38 +10:00
Dockerfile
minimal building container
2025-12-15 22:27:26 +10:00
poc.py
poc ordering FIXEEEED (looks like i'm getting no sleep today))))))
2025-12-16 03:22:05 +10:00
readme.md
personify
2025-12-16 10:44:15 +10:00
requirements.txt
minimal building container
2025-12-15 22:27:26 +10:00

readme.md

!! Скриншоты без подписей, пожалуйста смотрите документ в yonote

К сожалениюя я не любитель PHP, так что всё будет на питоне (Fastapi)

PC-Seq-Exam-WebApp

Сборка

docker build -t kulesh_web-app:v0.0.1a .

Запуск

docker compose up -d

Регистрация через curl

curl -X POST http://10.254.252.100:801/register -d "login=Administrator&password=protected_by_sheer_will" -L
curl -X POST http://10.254.252.100:801/register -d "login=Kulesh_AB&password=bibaIboba2aboba" -L

SQLi

в бреду намаслал Proof Of Concept он мало что проверяет, но как я понял рабоатет, быть может за исклбчением когда пользователь очень любит скобочки кавычки и пробелы)

для запуска ставим requests, pip install requests в помошь)

python ./poc.py --base-url http://aboba.eu

допустм что 2 пользователя зарегались с посмошью команд выше

./poc.py
************************************************************
  1. Логин: Administrator        Пароль: protected_by_sheer_will  <-- !!! ВАЖНО !!!
************************************************************
  2. Логин: Kulesh_AB            Пароль: bibaIboba2aboba

Выполнил Кулеш А.Б. Б9123-09.03.04

Он постоянно что-то ест, он постоянно что-то пьёт

Он быстро набирает вес, клянётся, что в спортзал пойдёт

Но продолжает что-то есть и продолжает что-то пить

Description
just a vunerable web app with docker wrapping
Readme 1.2 MiB
Languages
Python 62.4%
Shell 35.5%
Dockerfile 2.1%