به عنوان بخشی از آزمون قلم (تمرین)، ما باید مدرک مدیر را برای دریافت یک سند به نام مخفی پیدا کنیم.
- سعی کردم تزریق sql را در صفحه ورود و ثبت نام سعی کردم اما موفق نشدم.
- Application
- پذیرش تمام انواع پسوند فایل ها، .php، .sh همه چیز است.
- من سعی کردم که فایل .sh را آپلود کنم اما نمی دانستم که چگونه ادامه داده شود چون هیچ پارامتری وجود ندارد در آدرس URL منتقل شده و هیچ فرمانی کار نکرده است.
- هر گونه کمک در مورد دسترسی به پایگاه داده واقعا مفید خواهد بود.
- این یک برنامه مبتنی بر پایتون است.
