Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
В этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
А поможет нам в этом тренировочная машина Gofer с площадки...
В сегодняшнем райтапе я покажу способы эксплуатации уязвимостей LFI и Neo4j Injection. Затем мы найдем и заюзаем баг внедрения произвольных команд, а после сделаем вредоносный пакет Python, содержащий бэкдор, который поможет нам повысить привилегии в системе.
Наша цель — захват прав...
В этом райтапе я покажу типичный сценарий захвата веб‑сервера. Сначала проведем базовое сканирование сайта на предмет скрытых каталогов, затем проведем NoSQL-инъекцию, чтобы обойти авторизацию, и HTML-инъекцию, чтобы прочитать произвольные файлы. При повышении привилегий используем обход...
Все, кто связан со сферой Application Security / DevSecOps, так или иначе слышали или даже применяют продукт OWASP ZAP. Данное приложение представляет из себя open source-инструмент для динамического сканирования веб-приложений (DAST). Но мало просто запустить сканирование приложения...
В этом райтапе я покажу несколько способов, как искать скрытый контент на сайте, затем мы проэксплуатируем уязвимость в утилите dompdf и выполним хитрую инъекцию команды ОС в скрипт, чтобы повысить привилегии.
Нашей целью будет получение рута на машине Interface с площадки Hack The Box. Уровень...
Вы знаете, что по крайней мере 7% вашего контента на Вашем Mac это дубликаты?
Duplicate File Remover PRO (Duplicates Expert) представляет собой новое поколение программного обеспечения по поиску и удалению дубликатов, как на жестком диске, так и на всех внешних накопителях. Утилита находит...
Уведомление об удалении DMCA применяется к месту физического размещения контента. В отношении контента, размещенного за пределами США юридически не обязаны соблюдать их. При желании вы можете добавить жалобу на публикацию.
Правила форума
Просить других участников поставить лайк запрещено! Зарабатывайте лайки, делясь хорошими вещами!
Просить ссылки у других участников запрещено!
Никакого троллинга. Не публикуйте подстрекательские посты только для того, чтобы разозлить людей.
Категорически запрещено обманывать других участников пустым скрытым текстом (пользователь будет забанен)