HTB Zipping. Используем инъекцию нулевого байта в ZIP-архиве, чтобы загрузить шелл
https://xakep.ru/2024/01/15/htb-zipping/
https://xakep.ru/2024/01/15/htb-zipping/
xakep.ru
HTB Zipping. Используем инъекцию нулевого байта в ZIP-архиве, чтобы загрузить шелл
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.