Commit e34025ca authored by David's avatar David
Browse files

added challenges

parent 4003b9c6
......@@ -9,6 +9,10 @@ Aufruf von /vulnerabilities/upload/../../hackable/uploads/shell.php
Man erhält eine vollwertige Shell mit www-data-Rechten.
## Dump der Database
`mysqldump -u dvwa -pSuperSecretPassword99 dvwa > Dump.sql`
# Hack mit Metasploit
Ein ausführliches Tutorial findet sich bei [hackingarticles.in](https://www.hackingarticles.in/hack-file-upload-vulnerability-dvwa-bypass-security/)
# Reflected
## Normal
Eingabe des Namen (bspw. David)
## Hack
`<script>alert('You have been hacked!');</script>`
# Stored XSS
## Normal
Eingabe des Namen und eines Kommentars
## Hack
Einfügen eines Script-Tags im Kommentar bspw:
`<script>alert('You have been hacked!');</script>`
# Dom XSS
## Normal
Auswahl einer Sprache
## Hack
Ersetzen der Sprache in der URL mit einem Script-Snippet bspw:
`<script>alert('You have been hacked!');</script>`
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment