HTB Fingerprint. Подделываем цифровой отпечаток для доступа к закрытому контенту
https://xakep.ru/2022/05/17/htb-fingerprint/
https://xakep.ru/2022/05/17/htb-fingerprint/
xakep.ru
HTB Fingerprint. Подделываем цифровой отпечаток для доступа к закрытому контенту
В этом райтапе мы используем LFI для получения исходного кода приложения, XSS — для получения фингерпринта пользователя, обойдем авторизацию через HQL-инъекцию, заюзаем баг в приложении на Java и немного покодим на Python, чтобы получить приватный ключ. В…
