HTB CrossFit. Раскручиваем сложную XSS, чтобы захватить хост
|
|
Понедельник, 22 Марта 2021 г. 16:00
+ в цитатник
Для подписчиковВ этой статье на примере «безумной» по уровню сложности машины CrossFit с площадки Hack The Box я покажу, как искать XSS на недоступных страницах сайта, сканировать домены через XSS, проводить разведку на машине с Linux, удаленно исполнять код, используя FTP, и эксплуатировать инъекцию команд в пользовательском приложении. А под конец немного пореверсим, чтобы найти финальную уязвимость.
https://xakep.ru/2021/03/22/htb-crossfit-xss/
Метки:
Взлом
HackTheBox
Linux
RCE
XSS
Выбор редактора
Реверс-инжиниринг
Статьи
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
