Стартапы нашего города иногда удивляют. Вот тут предлагают сделать собственный приватный поиск с аналитикой!
Что может пойти не так ?
cd deploy
docker-compose up --build -dАрхив из директории public/ и IP:PORT сервера
Сервис представляет из себя пхп-приложение, которое работает с поисковым движком и аналитической СУБД click-house.
Задача - получить SSRF на поисковый движок.
- Найти SQL-инъекцию в clickhouse.
- Обойти "WAF" на уровне nginx: param=123¶m=vuln
- Написать SQL-injection с функцией URL.
CUP{s2b382s0cb9a7cr2d670b8f94s58q8el8binje17}