HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль
https://xakep.ru/2023/02/20/htb-rainyday/
https://xakep.ru/2023/02/20/htb-rainyday/
xakep.ru
HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль
В этом райтапе я покажу, как можно проэксплуатировать уязвимость в API веб-приложения, чтобы получить доступ к хосту. Затем выйдем из песочницы Python и покопаемся в криптографии, чтобы получить критически важные данные и повысить привилегии в системе.
