Web CTF

[anemone]

Было решено попробовать свои силы в web ctf. В этой теме я чайник, поэтому сразу возникли вопросы.
У меня есть бэкап сайта, подскажите, что я могу с этим сделать? Вроде все файлы были просмотрены, глаз ни за что не зацепился... Может быть есть какой-то "алгоритм" проверки?
Заранее спасибо!

 

[.Method]

Какой смысл лезть в пентест без опыта реальной разработки?

 

[Pernat1y]

Смотри на SQL запросы, и что туда можно впихнуть.
Дальше - RCE, RFI, LFI... Смотря какие функции присутствуют в скриптах.