HTB Stocker. Используем генератор PDF для произвольного чтения файлов
https://xakep.ru/2023/06/26/htb-stocker/
https://xakep.ru/2023/06/26/htb-stocker/
xakep.ru
HTB Stocker. Используем генератор PDF для произвольного чтения файлов
В этом райтапе я покажу типичный сценарий захвата веб-сервера. Сначала проведем базовое сканирование сайта на предмет скрытых каталогов, затем проведем NoSQL-инъекцию, чтобы обойти авторизацию, и HTML-инъекцию, чтобы прочитать произвольные файлы. При повышении…
