HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP
https://xakep.ru/2024/01/22/htb-bookworm/
https://xakep.ru/2024/01/22/htb-bookworm/
xakep.ru
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP
В этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий…