HTB OverGraph. Извлекаем данные через цепочку Open Redirect, RXXS и CSTI
https://xakep.ru/2022/08/09/htb-overgraph/
https://xakep.ru/2022/08/09/htb-overgraph/
xakep.ru
HTB OverGraph. Извлекаем данные через цепочку Open Redirect, RXXS и CSTI
В этом райтапе мы с тобой проведем множество сканирований цели, чтобы определить точки входа, поработаем с GraphQL, проэксплуатируем цепочку уязвимостей Open Redirect, Reflected XSS и CSTI для кражи админского токена. Затем получим доступ к хосту, прочитав…
