HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows
|
|
Среда, 02 Июня 2021 г. 17:00
+ в цитатник
Для подписчиковВ этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Windows при помощи SeImpersonate Privilege.
https://xakep.ru/2021/06/02/htb-cereal/
Метки:
Взлом
HackTheBox
Markdown
RCE
Windows
XSS
Выбор редактора
Статьи
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
