HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python
https://xakep.ru/2021/11/24/htb-bountyhunter/
https://xakep.ru/2021/11/24/htb-bountyhunter/
xakep.ru
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python
В этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных…
