J'essaie d'utiliser ce code qui m'a été fourni pour un exercice de test de pénétration. Selon l'auteur qui a créé ceci vous entrez ce code et il obtiendra les hashs d'utilisateurs d'une machine que nous essayons de compromettre. Quand j'entre le code, il ne renvoie rien de la base de données. Tout ce que je reçois est un ":" sur l'écran. Quelque chose ne semble pas correct avec ce code, pouvez-vous m'aider s'il vous plaît. Mon travail n'est pas de réparer le code, mais de simplement interroger les informations de la base de données pour obtenir les hachages pour les utilisateurs. Je vais juste basé sur les instructions du pdf LAMPSecurity CTF8 qui m'a été fourni.LAMPSecurity CTF8
<?php
$res = db_query('select name,pass from users');
while ($rec = db_fetch_object($res)) {
print $rec→name . ":" . $rec→pass . "<br/>";
}
?>
Le caractère «→» vous semble-t-il correct? – kay
Désolé pas sûr de ce que vous voulez dire –
Ceci est le code que j'utilise –