HTB Noter. Ломаем веб-приложение на Flask
https://xakep.ru/2022/09/05/htb-noter/
https://xakep.ru/2022/09/05/htb-noter/
xakep.ru
HTB Noter. Ломаем веб-приложение на Flask
В этом райтапе мы обойдем авторизацию в приложении на Flask, затем изучим исходные коды приложения, чтобы найти и проэксплуатировать уязвимость. Для повышения привилегий используем уязвимость установки плагина в MySQL.
