Hacking Etico

Impara. Pratica. Difendi.

⚠ Solo per uso educativo e legale

Corsi Hacking

Studenti Attivi

CTF Writeup

Quiz Completati

[ root@albsystem ]$ nmap -sV target ► [ OK ] Port 80/tcp open http ► [ OK ] Port 443/tcp open https ► [ root@albsystem ]$ sqlmap --dbs ► [ INFO ] Fetching databases ► [ root@albsystem ]$ msfconsole ► use exploit/multi/handler ► [ root@albsystem ]$ gobuster dir -u http://target -w wordlist.txt ► [ FOUND ] /admin (Status: 200) ► [ root@albsystem ]$ hydra -l admin -P rockyou.txt ssh://target ► [ root@albsystem ]$ nmap -sV target ► [ OK ] Port 80/tcp open http ► [ OK ] Port 443/tcp open https ► [ root@albsystem ]$ sqlmap --dbs ► [ INFO ] Fetching databases ► [ root@albsystem ]$ msfconsole ► use exploit/multi/handler ► [ root@albsystem ]$ gobuster dir -u http://target -w wordlist.txt ► [ FOUND ] /admin (Status: 200) ► [ root@albsystem ]$ hydra -l admin -P rockyou.txt ssh://target ►

CTF Writeup

Tutti TryHackMe HackTheBox CTFtime | Easy Medium Hard Insane

HackTheBox Starting Point — Tier 1: Appointment (SQL Injection)

Easy HackTheBox 🚩

📁 Web

**Obiettivo:** SQL Injection su form di login.

**Scan iniziale:**
```bash
nmap -sV 10.129.x.x
# Porta 80 aperta — Apache
```

**Enumeration web:**
```bash
gobuster dir -u http://10.129.x.x -w /usr/share/wordlists/dirb/common.txt
# Trovato: /login.php
```

**SQL Injection:**
Nel form login ho inseri...

            $ nmap, gobuster, browser          

by Davide Russo · 04 Apr 2026 · 0 views

⚠ DISCLAIMER — AVVISO LEGALE Tutte le tecniche e gli strumenti presentati in questa sezione sono forniti a scopo esclusivamente educativo e per il testing di sistemi di cui si possiede l'autorizzazione esplicita e scritta.
Accedere, modificare o danneggiare sistemi informatici altrui senza autorizzazione costituisce reato penale (art. 615-ter c.p. — accesso abusivo a sistema informatico).
AlbSystem non si assume responsabilità per usi impropri delle conoscenze condivise.
// Usa queste conoscenze per DIFENDERE, non per attaccare.