HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution https://xakep.ru/2023/07/03/htb-...

[Zagreb]

HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution
https://xakep.ru/2023/07/03/htb-pollution/

xakep.ru
HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution

В этом райтапе я покажу, как работать с уязвимостью типа prototype pollution в приложении на Node.js. На пути к ней мы поупражняемся в эксплуатации XXE, поработаем с Redis и применим эксплоит для PHP FPM.