Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z
- среда, 21 августа 2019 г. в 00:24:28
xaker
https://xakep.ru/2019/08/20/compressed-token-format/
Для подписчиков
Сегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей stoken в качестве механизма аутентификации и содержит небрежно написанный скрипт на Bash, с помощью которого мы обманем архиватор 7z и получим root.
Для подписчиков
Сегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей stoken в качестве механизма аутентификации и содержит небрежно написанный скрипт на Bash, с помощью которого мы обманем архиватор 7z и получим root.