HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP
https://xakep.ru/2023/04/10/htb-broscience/
https://xakep.ru/2023/04/10/htb-broscience/
xakep.ru
HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP
В этом райтапе я покажу, как обходить фильтр локального включения файлов (LFI), затем разберем алгоритм генератора кода активации и проэксплуатируем уязвимость в функции десериализации объекта PHP. Получив доступ хосту, повысим привилегии, через инъекцию…
