HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON
- вторник, 6 апреля 2021 г. в 00:39:54
xaker
https://xakep.ru/2021/04/05/htb-time-json/
Для подписчиков
Сегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности заявлен как Medium.
Для подписчиков
Сегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности заявлен как Medium.