Finance
___________________________
🧩 Challenge-overzicht: Van Zant Bank & Finance
Doel: verkrijg een shell op de server via o.a. CSRF en voer het commando victory uit.
Stap 1: Vind het wachtwoord
• Eerste poging: SQL-injectie met ' OR 1=1 -- werkte niet.
• Je onderzocht de HTML-broncode (zoals Sven had getipt) en vond het wachtwoord:
→ noevilbankinghere
Stap 2: Bekijk de transacties van de hoofdgebruiker
• Account aangemaakt (je kreeg een startbonus).
• Door account ID in de URL te wijzigen naar 1, kon je de transacties van de hoofdgebruiker zien:
→ ht
