HTB Forge. Эксплуатируем SSRF для доступа к критической информации
https://xakep.ru/2022/01/24/htb-forge/
https://xakep.ru/2022/01/24/htb-forge/
XAKEP
HTB Forge. Эксплуатируем SSRF для доступа к критической информации
Сегодня мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box под названием Forge. Проэксплуатируем уязвимость SSRF в форме загрузке файлов и через эту уязвимость получим данные с локального FTP-сервера. А осложнять все это будут фильтры…
