HTB Previse. Раскручиваем кривой редирект до полного захвата сайтаhttps://xakep.ru/2022/01/10/htb-previ...

[Zagreb]

HTB Previse. Раскручиваем кривой редирект до полного захвата сайта
https://xakep.ru/2022/01/10/htb-previse/

xakep.ru
HTB Previse. Раскручиваем кривой редирект до полного захвата сайта

Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг…