Всем привет!
Не хорошо конечно копипастить статьи, но понравилась статья RalfHacker с хакера:
В этом райтапе я покажу, как использовать обход авторизации через SQL-инъекцию, затем мы проэксплуатируем mPDF и повысим привилегии на сервере через систему Linux capabilities, а конкретно - через возможность cap_sys_ptrace.
Полировать свои навыки мы будем при помощи тренировочного стенда Faculty с площадки
Не хорошо конечно копипастить статьи, но понравилась статья RalfHacker с хакера:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
В этом райтапе я покажу, как использовать обход авторизации через SQL-инъекцию, затем мы проэксплуатируем mPDF и повысим привилегии на сервере через систему Linux capabilities, а конкретно - через возможность cap_sys_ptrace.
Полировать свои навыки мы будем при помощи тренировочного стенда Faculty с площадки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
. Уровень сложности заявлен как средний. Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
Вам нужно авторизоваться, чтобы просмотреть содержимое.