HTB Phoenix. Ломаем сайт на WordPress в обход WAF
https://xakep.ru/2022/06/28/htb-phoenix/
https://xakep.ru/2022/06/28/htb-phoenix/
xakep.ru
HTB Phoenix. Ломаем сайт на WordPress в обход WAF
В сегодняшнем райтапе мы с тобой снова попентестим WordPress: проэксплуатируем SQL-инъекцию, получим доступ к хосту через загрузку файлов в обход WAF, повысим привилегии с помощью инъекции в rsync. Все это — чтобы пройти сложную машину Phoenix с площадки…
