HTB Ready. Эксплуатируем дыру в GitLab и совершаем побег из Docker
- среда, 19 мая 2021 г. в 00:50:23
xaker
https://xakep.ru/2021/05/18/htb-ready-ssrf/
Для подписчиков
В этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из контейнера Docker, чтобы получить контроль над хостом. Все это — на примере решения машины Ready с площадки Hack The Box. Поехали!
Для подписчиков
В этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из контейнера Docker, чтобы получить контроль над хостом. Все это — на примере решения машины Ready с площадки Hack The Box. Поехали!