HTB PC. Манипулируем протоколом gRPC при взломе сервера
вторник, 10 октября 2023 г. в 00:00:26
https://xakep.ru/2023/10/09/htb-pc/ Для подписчиков В этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.