HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP
- вторник, 22 февраля 2022 г. в 00:44:28
xaker
https://xakep.ru/2022/02/21/htb-bolt/
Для подписчиков
В этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные при помощи PGP.
Для подписчиков
В этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные при помощи PGP.