HTB Cybermonday. Эксплуатируем путаницу ключей JWT https://xakep.ru/2023/12/05/htb-cybermonday/

  • Автор темы Zagreb
  • Дата начала
  • Участники 0
Z

Zagreb

Elite Hacker-L33T-1337
07.07.2020
7 183
0
73
HTB Cybermonday. Эксплуатируем путаницу ключей JWT
https://xakep.ru/2023/12/05/htb-cybermonday/

xakep.ru
HTB Cybermonday. Эксплуатируем путаницу ключей JWT

В этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.

Нажмите, чтобы раскрыть...
 
Для ответа нужно войти/зарегистрироваться

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Главная Форум

Пользовательское меню

login
Верх Низ