HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python
- четверг, 25 ноября 2021 г. в 00:36:59
xaker
https://xakep.ru/2021/11/24/htb-bountyhunter/
Для подписчиков
В этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных условиях.
Для подписчиков
В этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных условиях.