HTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера
- среда, 16 июня 2021 г. в 00:49:16
xaker
https://xakep.ru/2021/06/15/htb-tenet-race-condition/
Для подписчиков
В этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.
Для подписчиков
В этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.